動画ウイルス1920

YouTubeでコメント・概要欄のURLからウイルス被害が増加 Lumma Stealerの亜種が発見される

2024年1月17日

※アフェリエイト広告を利用してます。

動画のコメント・概要欄のURLに注意

「Deceptive Cracked Software Spreads Lumma Variant on YouTube|FortiGuard Labs」においてYouTubeを悪用して情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したとのこと

ウイルス画像1

感染までの流れ

概要欄

ユーザがWeb検索を行い、検索結果から悪意のあるYouTube動画へ遷移するユーザが悪意のあるYouTube動画視聴により、利用方法を把握する概要欄や固定コメントに記載されたURLリンクから、ダウンロードサイトへ遷移する。ダウンロードした圧縮ファイルを展開し、exeファイルを実行すると情報窃取型マルウェアに感染する

動画からの閲覧からの感染ではない

勘違いしていけないのは動画を見たことによってウイルスに関するのではなく概要欄やコメントに貼り付けてあるURLから感染していること メールのウイルス感染と同様の手口

Lumma Stealerの亜種の実体

この悪意のあるファイルはZIPファイル形式で、PowerShellを使用して悪意のあるインストールファイルをダウンロードするリンクファイルを内包している。このリンクファイルを開くと、最終的に情報窃取マルウェアがインストールされる。インストールの過程で展開されるマルウェアローダには環境チェック、アンチウイルスソフトウェア対策、デバッグ対策が含まれており、分析を妨害する機能が確認できるという。最終的にインストールされるLumma Stealerの亜種はシステムデータ、ブラウザ、暗号資産のウォレットなどさまざまな情報を窃取する可能性がある。また、コマンド&コントロール(C2: Command and Control)サーバと接続を確立しHTTPSプロトコルを介してサーバからの要求を処理する機能や窃取した情報を送信する機能を持つ。

感染を防ぐには

感染

YouTubeだけではなく、不審なURLをクリックしたりやファイルをダウンロードしないこともちろんトロイの木馬系に対応のウイルスソフトを導入することだろう。

YouTubeからのウイルス感染のまとめ

YouTubeからウイルスに感染することはありますか?

YouTubeの動画を閲覧しての感染はありませんが概要欄に記載されているURLのクリック等での感染はあります。

省スペースPC GEEKOMをお探しの方はこちら

※こちらから購入すると支払時に5.000円引き

※支払時に5,000円の値引きがない場合はクーポンコードを入力してください。

クーポンコード

TAKESHI

↓↓↓クリップボードにコピー↓↓↓

TAKESHI

 

購入はこちらをクリック↓↓↓

GEEKOM PC購入時の注意点

電源コードがアース付きの3ピンとなってます。3ピン→2ピンの変換をお持ち出ない方は購入を Officeもついていません。必要な方はこちらより購入を
注目
ギコム1920
高性能ミニPC Amazonでの評判がすごく良いGEEKOM OS搭載ですぐに使用可能

台湾の新興PCメーカー"GEEKOM""ギコム"高性能の小型PCを専門的に製造、販売 顧客満足度99.9% 当ブログ購読者限定5,000円OFFの"クーポンコード"公開 省スペースデスクトップで高性能 CPUもINTELとAMD両方ともラインナップ 購入時は注意点あり

続きを見る

#YouTube #誘導 #ウイルス #増加 #Lumma Stealer #亜種

このエントリーをはてなブックマークに追加 ブログランキング・にほんブログ村へ