充電式バイブからマルウェア検出　USBを通じて感染、よく使う人はご注意🏃 [643485443]

元スレ

1 ：名無し(茸) [ﾇｺ]：2024/02/25(日) 10:50:05.98 ID:Ri9ltgDY0.net ?PLT(15000)
sssp://img.5ch.net/ico/chibi_c.gif
充電式バイブレータからマルウェア検出、USB充電デバイスに注意

Malwarebytesは2月21日(米国時間)、「Vibrator virus steals your personal information｜Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。
このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。

情報窃取マルウェア「Lumma Stealer」の正体
Malwarebytesによると、この問題は、Malwarebytes Premiunの顧客が購入したデバイスを充電するためにコンピュータのUSBポートにデバイスを接続した際、感染をブロックしたとするセキュリティ通知が表示されたことで発覚したという。
被害を免れたユーザーはRedditへの投稿で、「充電するために何も考えずコンピュータにデバイスを接続した。するとブラウザが開きWebページを表示することなくファイルをダウンロードし始めた」と報告している。
（略）
インストーラーファイルを実行すると「Outweep Dynes」というエントリを作成し、インストーラー「InstallerPlus_v3e.5m.exe」を展開する。InstallerPlus_v3e.5m.exeはリバースエンジニアリングを防止するために暗号化されていたが、
Malwarebytesはハードコードされたパスワードから復号に成功している。そして、このインストーラーから情報窃取マルウェア「Lumma Stealer」を発見している。

感染経路と対策
ITに関係のないデバイスを悪用したマルウェアの感染事例としては、アイロンや電気ケトルを使った事案が有名だが、今回はUSB接続の充電デバイスを使った直接的な攻撃が確認された。
（略）
Malwarebytesはこのような攻撃からコンピュータを保護するために、次のような対策を推奨している。
・充電のためにデバイスをコンピュータに接続しない。マルウェアに感染しないAC接続のUSB充電器を推奨する
・どうしてもコンピュータから充電する必要がある場合は、USB通信を阻害する「USBデータブロッカー」や「Juice Jack Defender」を使用する
・信頼できないデバイスはコンピュータに接続しない

https://news.mynavi.jp/techplus/article/20240224-2889949/
https://news.mynavi.jp/techplus/article/20240224-2889949/images/001.jpg
https://news.mynavi.jp/techplus/article/20240224-2889949/images/002.jpg

182 ：名無しさん＠涙目です。：2024/02/26(月) 07:27:36.91 ID:r/cPacXY0.net

98 ：名無しさん＠涙目です。：2024/02/25(日) 12:22:13.66 ID:QbXb2e0a0.net

175 ：名無しさん＠涙目です。：2024/02/26(月) 00:58:38.11 ID:nXa2+4q60.net

39 ：名無しさん＠涙目です。(東京都) [ﾆﾀﾞ]：2024/02/25(日) 11:08:58.71 ID:m3W3JgTr0.net

206 ：名無しさん＠涙目です。：2024/02/26(月) 20:02:48.78 ID:yf8mUmUG0.net

190 ：名無しさん＠涙目です。：2024/02/26(月) 08:31:53.23 ID:cIBwYVzS0.net

141 ：名無しさん＠涙目です。：2024/02/25(日) 15:59:29.94 ID:9XPtnYwG0.net

228 ：名無しさん＠涙目です。(東京都) [US]：2024/02/27(火) 23:38:42.44 ID:LOt79L4H0.net

43 ：名無しさん＠涙目です。(庭) [CN]：2024/02/25(日) 11:11:45.11 ID:EouxsAyr0.net

103 ：名無しさん＠涙目です。：2024/02/25(日) 12:43:30.30 ID:EqbMYvRZ0.net

186 ：名無しさん＠涙目です。：2024/02/26(月) 08:03:34.09 ID:c4rDmakC0.net

49 ：名無しさん＠涙目です。(新日本) [US](神奈川県) [US]：2024/02/25(日) 11:16:17.61 ID:pTCtyiue0.net

9 ：名無しさん＠涙目です。(茸) [US]：2024/02/25(日) 10:56:40.62 ID:A8fNRtz70.net

69 ：名無しさん＠涙目です。(庭) [US]：2024/02/25(日) 11:40:57.97 ID:UNCqr00H0.net

131 ：名無しさん＠涙目です。(東京都) [DE]：2024/02/25(日) 14:15:37.50 ID:ewUFqrIG0.net

145 ：名無しさん＠涙目です。：2024/02/25(日) 16:16:25.22 ID:ZLTFSRst0.net

166 ：名無しさん＠涙目です。(宮城県) [CN]：2024/02/25(日) 21:11:51.21 ID:5UBLzmmE0.net

146 ：名無しさん＠涙目です。(みょ) [HK]：2024/02/25(日) 16:32:45.69 ID:FJwwhAJF0.net

185 ：名無しちん＠涙目です。：2024/02/26(月) 07:35:13.08 ID:2jpr1Ivw0.net

55 ：( ´Д`)y━･‾‾(庭) [DE]：2024/02/25(日) 11:24:03.44 ID:HBoB6eO50.net

90 ：名無しさん＠涙目です。：2024/02/25(日) 12:12:57.37 ID:yHKaoR1A0.net

209 ：知らんけど：2024/02/26(月) 20:07:22.79 ID:68okPhex0.net

75 ：名無しさん＠涙目です。(長崎県) [TW]：2024/02/25(日) 11:49:46.56 ID:HXXZdvFd0.net

30 ：(長野県) [US]：2024/02/25(日) 11:06:42.59 ID:148lwPyf0.net

57 ：俺の縄(庭) [CH]：2024/02/25(日) 11:26:16.88 ID:lnvyhIU20.net

130 ：名無しさん＠涙目です。(みかか) [ﾆﾀﾞ]：2024/02/25(日) 14:05:51.04 ID:+oPc1UGQ0.net

188 ：名無しさん＠涙目です。：2024/02/26(月) 08:29:43.98 ID:Ga2VMdmr0.net

45 ：名無しさん＠涙目です。(茸) [RU]：2024/02/25(日) 11:12:35.72 ID:o7FJa3p80.net

173 ：名無しさん＠涙目です。：2024/02/26(月) 00:32:40.88 ID:PSjFZeeb0.net

138 ：名無しさん＠涙目です。：2024/02/25(日) 15:16:54.52 ID:zLAnQuU/0.net