このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
既婚女性
1001
13660.8
100113660.8ニュー速(嫌儲)58896.8
58896.8ニュー速VIP455446.1
455446.1ニュー速(嫌儲)29245.4
29245.4難民643213.4
643213.4ニュー速(嫌儲)32211.4
32211.4ニュー速(嫌儲)10209.7
10209.7ニュー速(嫌儲)40206.2
40206.2ニュー速(嫌儲)65145.4
65145.4ニュー速(嫌儲)37143.2
37143.2もっと見る
Malwarebytesは2月21日、「Vibrator virus steals your personal information|Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。
このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。
情報窃取マルウェア「Lumma Stealer」の正体
Malwarebytesによると、この問題は、Malwarebytes Premiunの顧客が購入したデバイスを充電するためにコンピュータのUSBポートにデバイスを接続した際、感染をブロックしたとするセキュリティ通知が表示されたことで発覚したという。
被害を免れたユーザーはRedditへの投稿で、「充電するために何も考えずコンピュータにデバイスを接続した。するとブラウザが開きWebページを表示することなくファイルをダウンロードし始めた」と報告している。
(略)
インストーラーファイルを実行すると「Outweep Dynes」というエントリを作成し、インストーラー「InstallerPlus_v3e.5m.exe」を展開する。InstallerPlus_v3e.5m.exeはリバースエンジニアリングを防止するために暗号化されていたが、
Malwarebytesはハードコードされたパスワードから復号に成功している。そして、このインストーラーから情報窃取マルウェア「Lumma Stealer」を発見している。
感染経路と対策
ITに関係のないデバイスを悪用したマルウェアの感染事例としては、アイロンや電気ケトルを使った事案が有名だが、今回はUSB接続の充電デバイスを使った直接的な攻撃が確認された。
(略)
Malwarebytesはこのような攻撃からコンピュータを保護するために、次のような対策を推奨している。
・充電のためにデバイスをコンピュータに接続しない。マルウェアに感染しないAC接続のUSB充電器を推奨する
・どうしてもコンピュータから充電する必要がある場合は、USB通信を阻害する「USBデータブロッカー」や「Juice Jack Defender」を使用する
・信頼できないデバイスはコンピュータに接続しない
https://news.mynavi.jp/techplus/article/20240224-2889949/
https://news.mynavi.jp/techplus/article/20240224-2889949/images/001.jpg
https://news.mynavi.jp/techplus/article/20240224-2889949/images/002.jpg
ちんこにマルウェア感染すんのか
トロイの木馬を仕掛ける目的かな
Lumma Stealerは高性能なマルウェアらしい
Lumma Stealer マルウェアは検出を回避するために三角法を使用するようになりました
https://www.hfrance.fr/ja/lumma-stealer-%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AF%E6%A4%9C%E5%87%BA%E3%82%92%E5%9B%9E%E9%81%BF%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AB%E4%B8%89%E8%A7%92%E6%B3%95%E3%82%92.html
みんなITリテラシー最低だから効果は高そう
マジで?dacもヤバイかな?
セキュリティのためにUSBメモリ使用不可にしてたんだけど
充電目的でのスマホのUSB接続だけ許可してたら
そこからウイルス入って個人情報バラまかれた会社