USBバイブからマルウェア検出、PCに挿入するとウイルス射出🚀 [422186189]

元スレ

1 ：hage(茸) [US]：2024/02/28(水) 00:24:25.14 ID:4RrI5nV10.net ?PLT(12015)
sssp://img.5ch.net/ico/folder1_03.gif
充電式バイブレータからマルウェア検出、USB充電デバイスに注意

Malwarebytesは2月21日(米国時間)、「Vibrator virus steals your personal information｜Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。
このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。

情報窃取マルウェア「Lumma Stealer」の正体
Malwarebytesによると、この問題は、Malwarebytes Premiunの顧客が購入したデバイスを充電するためにコンピュータのUSBポートにデバイスを接続した際、感染をブロックしたとするセキュリティ通知が表示されたことで発覚したという。
被害を免れたユーザーはRedditへの投稿で、「充電するために何も考えずコンピュータにデバイスを接続した。するとブラウザが開きWebページを表示することなくファイルをダウンロードし始めた」と報告している。
（略）
インストーラーファイルを実行すると「Outweep Dynes」というエントリを作成し、インストーラー「InstallerPlus_v3e.5m.exe」を展開する。InstallerPlus_v3e.5m.exeはリバースエンジニアリングを防止するために暗号化されていたが、
Malwarebytesはハードコードされたパスワードから復号に成功している。そして、このインストーラーから情報窃取マルウェア「Lumma Stealer」を発見している。

感染経路と対策
ITに関係のないデバイスを悪用したマルウェアの感染事例としては、アイロンや電気ケトルを使った事案が有名だが、今回はUSB接続の充電デバイスを使った直接的な攻撃が確認された。
（略）
Malwarebytesはこのような攻撃からコンピュータを保護するために、次のような対策を推奨している。
・充電のためにデバイスをコンピュータに接続しない。マルウェアに感染しないAC接続のUSB充電器を推奨する
・どうしてもコンピュータから充電する必要がある場合は、USB通信を阻害する「USBデータブロッカー」や「Juice Jack Defender」を使用する
・信頼できないデバイスはコンピュータに接続しない

https://news.mynavi.jp/techplus/article/20240224-2889949/
https://news.mynavi.jp/techplus/article/20240224-2889949/images/001.jpg
https://news.mynavi.jp/techplus/article/20240224-2889949/images/002.jpg

7 ：テスト(東京都) [ﾆﾀﾞ]：2024/02/28(水) 00:32:48.53 ID:92+qxlSF0.net

19 ：名無しさん＠涙目です。(やわらか銀行) [US]：2024/02/28(水) 01:06:16.58 ID:CLDbaFIa0.net

66 ：名無しさん＠涙目です。：2024/02/28(水) 22:48:21.63 ID:l4A/aEsq0.net

46 ：名無しさん＠涙目です。：2024/02/28(水) 07:55:56.92 ID:SxVIh1830.net

27 ：名無しさん＠涙目です。：2024/02/28(水) 02:09:47.11 ID:9pAEHVuQ0.net

4 ：名無しさん＠涙目です。(庭) [QA]：2024/02/28(水) 00:28:04.69 ID:9pAEHVuQ0.net

26 ：名無しさん＠涙目です。：2024/02/28(水) 02:08:01.70 ID:qoCepjP50.net

36 ：名無しさん＠涙目です。(ジパング) [CN]：2024/02/28(水) 04:47:44.26 ID:VGd3hRBP0.net

45 ：名無しさん＠涙目です。：2024/02/28(水) 07:11:09.76 ID:fNh3X1JR0.net

51 ：名無しさん＠涙目です。：2024/02/28(水) 10:35:50.07 ID:TzusVvQl0.net

63 ：名無しさん＠涙目です。(東京都) [US]：2024/02/28(水) 22:24:42.57 ID:f+s0x6z70.net

21 ：名無しさん＠涙目です。(茸) [TW]：2024/02/28(水) 01:12:09.27 ID:gnRwn9YM0.net

61 ：名無しさん＠涙目です。(茸) [FR]：2024/02/28(水) 22:19:27.65 ID:RwK3rZI20.net

29 ：名無しさん＠涙目です。：2024/02/28(水) 02:26:12.51 ID:IueJtChk0.net

10 ：名無しさん＠涙目です。(奈良県) [ﾆﾀﾞ]：2024/02/28(水) 00:37:29.91 ID:uvxr3KgM0.net

44 ：塩：2024/02/28(水) 06:42:39.21 ID:zPq59F/S0.net

2 ： 【大凶】 (庭) [US]：2024/02/28(水) 00:26:59.96 ID:BbJLalg60.net

43 ：名無しさん＠涙目です。：2024/02/28(水) 06:39:30.76 ID:0OdijlQr0.net

13 ：クラムチャウダー(茸) [CA]：2024/02/28(水) 00:45:25.22 ID:hCn41veX0.net

50 ：名無しさん＠涙目です。：2024/02/28(水) 08:52:03.25 ID:sf8BwfC60.net

22 ：名無しさん＠涙目です。(みかか) [ﾆﾀﾞ]：2024/02/28(水) 01:15:08.84 ID:MzwdotV/0.net

55 ：名無しさん＠涙目です。(長崎県) [RO]：2024/02/28(水) 18:26:34.44 ID:fG7mLRj30.net

23 ：名無しさん＠涙目です。(庭) [KR]：2024/02/28(水) 01:26:22.04 ID:nNbkOaUj0.net

37 ：名無しさん＠涙目です。(茸) [US]：2024/02/28(水) 04:51:02.16 ID:8vgOk/wu0.net

42 ：名無しさん＠涙目です。：2024/02/28(水) 06:28:03.04 ID:fyNr3Ql30.net

17 ：名無しさん＠涙目です。(庭) [KR]：2024/02/28(水) 01:00:33.28 ID:nNbkOaUj0.net

15 ：名無しさん＠涙目です。(庭) [JP]：2024/02/28(水) 00:53:47.56 ID:746u4hyy0.net

58 ：名無しさん＠涙目です。：2024/02/28(水) 21:39:53.67 ID:Cy+/3uw90.net

40 ：名無しさん＠涙目です。：2024/02/28(水) 05:37:17.06 ID:U+cf5ewg0.net

48 ：名無しさん＠涙目です。：2024/02/28(水) 08:26:59.13 ID:eTZoggFP0.net