動画プレイヤーVLCにマルウェアが仕込まれていた模様、やはりMPCよの [663344715]
■ このスレッドは過去ログ倉庫に格納されています
人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見 2023/03/18 16:39 フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road|WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。 中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。 発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。 悪意のあるVLCバイナリを実行するとDLLサイドローディングにより悪意のあるDLLがシステムに配置され、LithiumLoader4などのCobalt Strikeビーコンを起動してコマンド&コントロール(C2: Command and Control)サーバに接続することが確認されている。 WithSecureは、このマルウェアはもともと中国のサイバー犯罪のエコシステム内で作成されたものと評価している。その後、ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。 https://news.mynavi.jp/techplus/article/20230318-2629163/ 今はRTX Video Super Resolutionが使えるMPC-BEだろ むかしシークプレビュー使えるヤツ探してたときMPC教えてもらったわ ありがとな >>43 dllサイドローディングを検知する機能はあるらしいが・・・ 署名とか厳しくチェックするオプションにしとかないとダメな可能性はある 今の動画プレイヤーの定番は相変わらずMPC-BEでいいのか? HCから替えてないからさっぱりわからん >>61 良いけど正直HTML5のvideoタグで十分だからもう専用のプレイヤーという時代ではなくなりつつある あーVLCを仮の本体にしてホワイトリスト型に近いようなシステムの検出回避してるのか 一度も見たことないexeを無条件でブロックする的なヤツ そしてVLCが呼び出すDLLをウイルス本体にしてVLC乗っ取って好き勝手動くと >>66 この手の攻撃は別に昔から超一般的だからな なんなら既存のdllに偽装せずとも対象実行ファイルのカレントディレクトリに配置するだけで易々ロードさせる手法もある |  ̄ | _]ニ[_ /::::::::::'. /::::::::::::::'. /:::::::::::::::::'. / .'. /........................'. /:,,,=≡, ,≡=、:'. / .,/・\,!./・\'. / ⌒ノ/.. i\:⌒ '. /:::::::: ,ィ____.i i ::::::::::::'. /::::::::: / l .i ::::::::::::'. __/::::::: ノ `トェェェイヽ、 :::::::::'.__ |\. /:::::::::::::::::.`ー'´.::::::::::::::::::'. .\ \\` -=::::::::::::::::::::::::::::::=- ´ \ \i二二二二二二二二二二二二ニi VLCってあのf-droidにあるオープンソースのやつ? >>51 一応公式のOlder versions倉庫から拾ったから大丈夫か >>64 ググらんと理解できんがとりあえずありがとう 🚨 /:::'. / '. /::::::::::'. _/ '._ /:::/::::::::::::::::'.:::'. /::::`- ―― -´::::'.  ̄ ̄ ̄ ̄ ̄ ̄ ̄ VLCはちょっとした変換する時に便利。 普段はMPC使ってるけどなw 昨年ダウンロード数ナンバーワンのGOMプレーヤーだから関係ない さっすがわーくにに韓国のカルト反射スパイ統一〇会を持ち込んだCIA一家だなカラーコーンよ 未だにゲオでレンタルビデオ借りてるマンだけどメディアプレーヤーなくなったからこれ入れてんのになんでそんな酷いことする? / ̄ ̄ヽ | ´ん` | 晋先生…为什么… ヽ__/ / ̄ ,,、  ̄\ ∧ ヽ_ ̄ (ハ) ̄ _ノ /:::'. | ̄  ̄ | / '. | .| /::::::::::'. .| | | _/ '._ |. | | /:::/::::::::::::::::'.:::'. ._| _| | /::::`- ―― -´::::'. (__(__|  ̄ ̄ ̄ ̄ ̄ ̄ ̄ VLCって画質悪いよな FireTVで割れ動画見るために仕方なく使ってるけど 多機能ってのリスクなんだよ MPCくらいでいいんだよ VLCは動画プレイヤーじゃないから あんなもんで動画は楽しめない 普通に動画見るならMPCBE一択 (ヽ´ん`)「個人情報は金持ちしか狙われない!プライバシーやセキュリテイ気にしてるやつは統失!」 どうすんのこれ...カラーコーンさん... >>103 GOMは日本の原発で使ってて情報漏洩とかで騒ぎになったよね? 実はコーデックってそもそも何なのかどこに置けばいいのか今でもわかってない ケンモメンが誰一人としてニュースを読み解けてなくて草 >>90 ms bingが酷いからな 公式でないことも MPC-BE使ってるわ 亜種がいくつかあるけど何が違うのかさっぱり分からない GOMはE585を買ったときに捨てた 昔愛用してたわ対応コーデックが優秀だった 他で再生できなくてもVLCはやってくれた また中国ロシアが世界に迷惑かけたのか 本当に悪の国家だな VLCはバグかなんかでスキン変えられないことだけが不満 基本的に超便利 悪意のあるバイナリ←この時点でクラックウェアをダウンロードするのと同じくらい危険を冒してるだろ とんがりコーン怪しい動きしてたもんな あんな野郎は即アンインストールっしょ 区間リピートがあるからエロアニメで使ってたのに 区間リピートできる良いプレイヤーない? MPC系ならだいたい区間リピート出来るだろ 軽いしイイヨ MPC懐かしい なんか更新止まって派生版使ってた気がする ずっとmpc使っとるけど最近の奴はなんかいいのないの? 今どきのプレイヤーみたいに右半分ダブルクリックしたら5秒飛ばし見たいな感じにしたいんだけど >>125 メニューのところから選択しないといけないから面倒くさい ボタンで区間リピートしたいんだわ 要は偽物ってことじゃないの? 公式からおとしゃ問題ない? >>134 MPCでマウスホイールで10秒飛ばしとかできるぞ メインはMPC-HCだがサブとしてVLC使ってる VLCは壊れた動画ファイルの修復とかキャプチャーデバイスからの再生とか普通の動画再生用途ではあまり使わんな >>123 MPCに最近追加された ちょっと解除と再設定が面倒だけどね A地点設定して後から別の地点をAにしたいときは一度解除を選択しないといけない GOMだと上書きだったからあの感覚でやるともにょる マルウェアというのはですね、マルウェアというのは マルウェアというのはじゃあ、わたくしがマルウェアなんですか? まああれだ、ウインドーズのヤバいところからダウンローズしたやつが問題なだけでしょ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる