USBバイブからマルウェア検出、PCで充電すると感染を試みるアーカイブ最終更新 2024/03/15 20:071.名無しさん@涙目です。Z8KPO充電式バイブレータからマルウェア検出、USB充電デバイスに注意Malwarebytesは2月21日(米国時間)、「Vibrator virus steals your personal information|Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。情報窃取マルウェア「Lumma Stealer」の正体Malwarebytesによると、この問題は、Malwarebytes Premiunの顧客が購入したデバイスを充電するためにコンピュータのUSBポートにデバイスを接続した際、感染をブロックしたとするセキュリティ通知が表示されたことで発覚したという。被害を免れたユーザーはRedditへの投稿で、「充電するために何も考えずコンピュータにデバイスを接続した。するとブラウザが開きWebページを表示することなくファイルをダウンロードし始めた」と報告している。(略)インストーラーファイルを実行すると「Outweep Dynes」というエントリを作成し、インストーラー「InstallerPlus_v3e.5m.exe」を展開する。InstallerPlus_v3e.5m.exeはリバースエンジニアリングを防止するために暗号化されていたが、Malwarebytesはハードコードされたパスワードから復号に成功している。そして、このインストーラーから情報窃取マルウェア「Lumma Stealer」を発見している。感染経路と対策ITに関係のないデバイスを悪用したマルウェアの感染事例としては、アイロンや電気ケトルを使った事案が有名だが、今回はUSB接続の充電デバイスを使った直接的な攻撃が確認された。(略)Malwarebytesはこのような攻撃からコンピュータを保護するために、次のような対策を推奨している。・充電のためにデバイスをコンピュータに接続しない。マルウェアに感染しないAC接続のUSB充電器を推奨する・どうしてもコンピュータから充電する必要がある場合は、USB通信を阻害する「USBデータブロッカー」や「Juice Jack Defender」を使用する・信頼できないデバイスはコンピュータに接続しないhttps://news.mynavi.jp/techplus/article/20240224-2889949/https://news.mynavi.jp/techplus/article/20240224-2889949/images/001.jpghttps://news.mynavi.jp/techplus/article/20240224-2889949/images/002.jpg2024/02/25 14:50:335すべて|最新の50件2.名無しさん@涙目です。zcUP9使うマンコもけつあなもない2024/02/25 15:05:043.名無しさん@涙目です。hKU7Bウイルスが入ってないとイケなくなりました2024/02/25 15:25:364.名無しさん@涙目です。fm8IXバイブの使用状況をxvideosにアップするような有益なプログラムなんじゃないの?2024/03/14 20:12:015.名無しさん@涙目です。uNRgIそのマルウェアがバイブを通して後戻りできない快楽を2024/03/15 20:07:59
『私はみんなの側にいる』 関根誠端容疑者、従業員らの賃金引下撤回やサービス残業改善を求める労使交渉の決裂で、宝島さん夫妻の殺害を決意かニュー速(嫌儲)26197.32024/05/08 22:37:10
Malwarebytesは2月21日(米国時間)、「Vibrator virus steals your personal information|Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。
このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。
情報窃取マルウェア「Lumma Stealer」の正体
Malwarebytesによると、この問題は、Malwarebytes Premiunの顧客が購入したデバイスを充電するためにコンピュータのUSBポートにデバイスを接続した際、感染をブロックしたとするセキュリティ通知が表示されたことで発覚したという。
被害を免れたユーザーはRedditへの投稿で、「充電するために何も考えずコンピュータにデバイスを接続した。するとブラウザが開きWebページを表示することなくファイルをダウンロードし始めた」と報告している。
(略)
インストーラーファイルを実行すると「Outweep Dynes」というエントリを作成し、インストーラー「InstallerPlus_v3e.5m.exe」を展開する。InstallerPlus_v3e.5m.exeはリバースエンジニアリングを防止するために暗号化されていたが、
Malwarebytesはハードコードされたパスワードから復号に成功している。そして、このインストーラーから情報窃取マルウェア「Lumma Stealer」を発見している。
感染経路と対策
ITに関係のないデバイスを悪用したマルウェアの感染事例としては、アイロンや電気ケトルを使った事案が有名だが、今回はUSB接続の充電デバイスを使った直接的な攻撃が確認された。
(略)
Malwarebytesはこのような攻撃からコンピュータを保護するために、次のような対策を推奨している。
・充電のためにデバイスをコンピュータに接続しない。マルウェアに感染しないAC接続のUSB充電器を推奨する
・どうしてもコンピュータから充電する必要がある場合は、USB通信を阻害する「USBデータブロッカー」や「Juice Jack Defender」を使用する
・信頼できないデバイスはコンピュータに接続しない
https://news.mynavi.jp/techplus/article/20240224-2889949/
https://news.mynavi.jp/techplus/article/20240224-2889949/images/001.jpg
https://news.mynavi.jp/techplus/article/20240224-2889949/images/002.jpg