充電式バイブからマルウェア検出 USBを通じて感染、よく使う人はご注意🏃

1: 名無し(茸) [ヌコ] 2024/02/25(日) 10:50:05.98 ID:Ri9ltgDY0 BE:643485443-PLT(15000)
sssp://img.5ch.net/ico/chibi_c.gif
充電式バイブレータからマルウェア検出、USB充電デバイスに注意
Malwarebytesは2月21日(米国時間)、「Vibrator virus steals your personal information|Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。
このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。

情報窃取マルウェア「Lumma Stealer」の正体
Malwarebytesによると、この問題は、Malwarebytes Premiunの顧客が購入したデバイスを充電するためにコンピュータのUSBポートにデバイスを接続した際、感染をブロックしたとするセキュリティ通知が表示されたことで発覚したという。
被害を免れたユーザーはRedditへの投稿で、「充電するために何も考えずコンピュータにデバイスを接続した。するとブラウザが開きWebページを表示することなくファイルをダウンロードし始めた」と報告している。
(略)
インストーラーファイルを実行すると「Outweep Dynes」というエントリを作成し、インストーラー「InstallerPlus_v3e.5m.exe」を展開する。InstallerPlus_v3e.5m.exeはリバースエンジニアリングを防止するために暗号化されていたが、
Malwarebytesはハードコードされたパスワードから復号に成功している。そして、このインストーラーから情報窃取マルウェア「Lumma Stealer」を発見している。

感染経路と対策
ITに関係のないデバイスを悪用したマルウェアの感染事例としては、アイロンや電気ケトルを使った事案が有名だが、今回はUSB接続の充電デバイスを使った直接的な攻撃が確認された。
(略)
Malwarebytesはこのような攻撃からコンピュータを保護するために、次のような対策を推奨している。
・充電のためにデバイスをコンピュータに接続しない。マルウェアに感染しないAC接続のUSB充電器を推奨する
・どうしてもコンピュータから充電する必要がある場合は、USB通信を阻害する「USBデータブロッカー」や「Juice Jack Defender」を使用する
・信頼できないデバイスはコンピュータに接続しない

https://news.mynavi.jp/techplus/article/20240224-2889949/
no title

https://news.mynavi.jp/techplus/article/20240224-2889949/images/002.jpg

引用元: ・充電式バイブからマルウェア検出 USBを通じて感染、よく使う人はご注意🏃 [643485443]

2: 名無しさん@涙目です。(新日本) [US] 2024/02/25(日) 10:52:10.69 ID:2qH+4H4z0
機密情報の入ったバイブを巡ってCIAとMI-6とKGBが血で血を洗う争いに
3: 名無しさん@涙目です。(ジパング) [ヌコ] 2024/02/25(日) 10:52:10.80 ID:fDNeGRex0
ユーザーの性癖を解析して理想的な刺激を作る機能だろ
まさにAI時代
4: 名無しさん@涙目です。(ジパング) [US] 2024/02/25(日) 10:53:13.40 ID:ovmqiHh/0
中国製の充電デバイスは全部疑ったほうがいい
5: 名無しさん@涙目です。(ジパング) [ニダ] 2024/02/25(日) 10:53:37.32 ID:eyo36l0j0
悪意のある第三者によって不適切なタイミングで電源をオンにさせられる攻撃を受ける恐れ
7: 名無しさん@涙目です。(石川県) [GR] 2024/02/25(日) 10:55:26.66 ID:h8ETrw/H0
Wi-Fi付きアイロンか
8: 名無しさん@涙目です。(やわらか銀行) [US] 2024/02/25(日) 10:55:35.43 ID:PWqiXbXw0
性病じゃなくてそっちに感染するのかよwww
9: 名無しさん@涙目です。(茸) [US] 2024/02/25(日) 10:56:40.62 ID:A8fNRtz70
使う前にデータ線±ぶったぎっとけ
よかったらシェアしてね!
  • URLをコピーしました!
目次