動画のコメント・概要欄のURLに注意
「Deceptive Cracked Software Spreads Lumma Variant on YouTube|FortiGuard Labs」においてYouTubeを悪用して情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したとのこと
感染までの流れ
ユーザがWeb検索を行い、検索結果から悪意のあるYouTube動画へ遷移するユーザが悪意のあるYouTube動画視聴により、利用方法を把握する概要欄や固定コメントに記載されたURLリンクから、ダウンロードサイトへ遷移する。ダウンロードした圧縮ファイルを展開し、exeファイルを実行すると情報窃取型マルウェアに感染する
動画からの閲覧からの感染ではない
勘違いしていけないのは動画を見たことによってウイルスに関するのではなく概要欄やコメントに貼り付けてあるURLから感染していること メールのウイルス感染と同様の手口
Lumma Stealerの亜種の実体
この悪意のあるファイルはZIPファイル形式で、PowerShellを使用して悪意のあるインストールファイルをダウンロードするリンクファイルを内包している。このリンクファイルを開くと、最終的に情報窃取マルウェアがインストールされる。インストールの過程で展開されるマルウェアローダには環境チェック、アンチウイルスソフトウェア対策、デバッグ対策が含まれており、分析を妨害する機能が確認できるという。最終的にインストールされるLumma Stealerの亜種はシステムデータ、ブラウザ、暗号資産のウォレットなどさまざまな情報を窃取する可能性がある。また、コマンド&コントロール(C2: Command and Control)サーバと接続を確立しHTTPSプロトコルを介してサーバからの要求を処理する機能や窃取した情報を送信する機能を持つ。
感染を防ぐには
YouTubeだけではなく、不審なURLをクリックしたりやファイルをダウンロードしないこともちろんトロイの木馬系に対応のウイルスソフトを導入することだろう。
YouTubeからのウイルス感染のまとめ
YouTubeからウイルスに感染することはありますか?
YouTubeの動画を閲覧しての感染はありませんが概要欄に記載されているURLのクリック等での感染はあります。
省スペースPC GEEKOMをお探しの方はこちら
※こちらから購入すると支払時に5.000円引き
※支払時に5,000円の値引きがない場合はクーポンコードを入力してください。
クーポンコード
TAKESHI
↓↓↓クリップボードにコピー↓↓↓
TAKESHI
購入はこちらをクリック↓↓↓
GEEKOM PC購入時の注意点
電源コードがアース付きの3ピンとなってます。3ピン→2ピンの変換をお持ち出ない方は購入を Officeもついていません。必要な方はこちらより購入を-
高性能ミニPC Amazonでの評判がすごく良いGEEKOM OS搭載ですぐに使用可能
台湾の新興PCメーカー"GEEKOM""ギコム"高性能の小型PCを専門的に製造、販売 顧客満足度99.9% 当ブログ購読者限定5,000円OFFの"クーポンコード"公開 省スペースデスクトップで高性能 CPUもINTELとAMD両方ともラインナップ 購入時は注意点あり
続きを見る
#YouTube #誘導 #ウイルス #増加 #Lumma Stealer #亜種