Windows PC、女性用バイブのUSB充電端子からマルウェア感染、いますぐMacに買い換えを

1 : 2024/07/03(水) 12:42:57.07 ID:MrXJnPdU0: https://news.mynavi.jp/techplus/article/20240224-2889949/

Malwarebytesは2月21日(米国時間)、「Vibrator virus steals your personal information｜Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。
2 : 2024/07/03(水) 12:44:04.01 ID:MrXJnPdU0: Malwarebytesによると、この問題は、Malwarebytes Premiunの顧客が購入したデバイスを充電するためにコンピュータのUSBポートにデバイスを接続した際、感染をブロックしたとするセキュリティ通知が表示されたことで発覚したという。被害を免れたユーザーはRedditへの投稿で、「充電するために何も考えずコンピュータにデバイスを接続した。するとブラウザが開きWebページを表示することなくファイルをダウンロードし始めた」と報告している。

Malwarebytesはこの顧客から充電式バイブレータに埋め込まれたフラッシュドライブのデータ提供を受けて分析している。分析によると、フラッシュドライブには多数のXMLファイルとWindows用のインストーラーファイル(.MSI)が含まれていたという。XMLファイルはいわゆる「XML爆弾」として機能するように設計されたファイルで、それ自体に意味はないが被害者の注意をそらす目的で含まれていたものとみられている。

インストーラーファイルを実行すると「Outweep Dynes」というエントリを作成し、インストーラー「InstallerPlus_v3e.5m.exe」を展開する。InstallerPlus_v3e.5m.exeはリバースエンジニアリングを防止するために暗号化されていたが、Malwarebytesはハードコードされたパスワードから復号に成功している。そして、このインストーラーから情報窃取マルウェア「Lumma Stealer」を発見している。
3 : 2024/07/03(水) 12:44:38.32 ID:MrXJnPdU0: ITに関係のないデバイスを悪用したマルウェアの感染事例としては、アイロンや電気ケトルを使った事案が有名だが、今回はUSB接続の充電デバイスを使った直接的な攻撃が確認された。Malwarebytesはその分析にも成功したが、なぜバイブレータにマルウェアがプリインストールされていたのかという疑問が残っている。

この疑問を解明するため、Malwarebytesはバイブレータの販売店に連絡を取って回答を得ているが、マルウェアが組み込まれた理由や経緯はわかっていない。ただ、販売店もマルウェアの存在を認識しており、追加の情報が得られた場合は情報を公開する予定としている。
4 : 2024/07/03(水) 12:44:46.71 ID:fjmC4/fW0: まんさんのPCをハッキングしようとは
考えたな
5 : 2024/07/03(水) 12:45:10.49 ID:CUVzl8EA0: Macくそ高くなったからジャップじゃムリポ
6 : 2024/07/03(水) 12:45:15.22 ID:MrXJnPdU0: Malwarebytesはこのような攻撃からコンピュータを保護するために、次のような対策を推奨している。

・充電のためにデバイスをコンピュータに接続しない。マルウェアに感染しないAC接続のUSB充電器を推奨する

・どうしてもコンピュータから充電する必要がある場合は、USB通信を阻害する「USBデータブロッカー」や「Juice Jack Defender」を使用する

・信頼できないデバイスはコンピュータに接続しない
7 : 2024/07/03(水) 12:45:23.90 ID:MrXJnPdU0: （おわり）
8 : 2024/07/03(水) 12:45:59.88 ID:RwjMeXCG0: 遠隔操作できたりするの？
9 : 2024/07/03(水) 12:48:18.84 ID:gbLwxCQb0: 充電器使えよ
10 : 2024/07/03(水) 12:49:25.61 ID:nuYPfqMq0: うっかりを狙った犯行か　捨て値みたいなチップなんだろうな
11 : 2024/07/03(水) 12:51:51.73 ID:0OZfl37D0: PCと連動するオナホがあるんだからそういうバイブも多分あるんだろう
12 : 2024/07/03(水) 12:52:10.11 ID:VA8q7J1U0: ちゃんとHITACHIを買わないから…
13 : 2024/07/03(水) 12:52:35.36 ID:mD0SNllR0: 凄いなそんな数少ないチャンスを狙う方法もあるのか
14 : 2024/07/03(水) 12:52:38.15 ID:SzcppDgS0: パソコンでエ口動画みながらバイブ使ってたら高確率でパソコンのUSBから電源取るからな
仕込んだマルウェアでリモート接続して盗撮するのに適してる
15 : 2024/07/03(水) 12:53:13.24 ID:lmqDsQ5P0: 外出中に動くんだろ
16 : 2024/07/03(水) 12:53:46.31 ID:8+FO+rhN0: 中国は何でもUSB充電式製品にしてるから怪しめ
17 : 2024/07/03(水) 12:53:55.45 ID:bU+uHioo0: もう中国製は何も信用出来ないな
18 : 2024/07/03(水) 12:54:19.48 ID:OZf2agaI0: Windowsにわざわざ指してそんなの充電する人いるのかｗ
23 : 2024/07/03(水) 12:57:10.66 ID:XGJ6zIkx0: >>18
PC持ちだとUSB充電器必要無いと考えるのが一定数存在するから
19 : 2024/07/03(水) 12:55:43.77 ID:OjmQ/uNv0: 自慰のつもりがPCを犯されるのか
20 : 2024/07/03(水) 12:56:06.11 ID:pwAvi1Z+0: USB扇風機やその他USB電源デバイスも怪しいな
21 : 2024/07/03(水) 12:56:19.17 ID:u4zi260t0: ノートPCとかUSBで充電できるのに、充電専用ポートが無くならないのがこれだろ。
充電だけのつもりが、おかしなプログラム送り込まれる可能性があるあるから、企業は嫌がる。
22 : 2024/07/03(水) 12:56:52.17 ID:AkErKXuH0: 充電式バイブレーターって本当に女性用なのか？
俺肩こりや眼精疲労酷くてツボ刺激用に充電式の小型バイブレーター持ち歩いてるから心配なんだが
24 : 2024/07/03(水) 12:58:37.07 ID:UG5cxsim0: 山口の調教師から栃木の性奴隷に向けてバイブ遠隔操作、みたいな説明図もよく見るけど
こうなると深センあたりに性ピラミッドの頂点がいそうだよ
25 : 2024/07/03(水) 12:59:57.71 ID:EPiv/pDg0: さすがになんか入れようとするのは警告出るやろ
わからないからok押してしまうとかなんかな
28 : 2024/07/03(水) 13:04:00.44 ID:dB/mlUh50: >>25
ウイルスがそんな親切だとはかぎらんしｗ
26 : 2024/07/03(水) 13:00:49.15: >>1
令和のキンタマウイルスもはよ
27 : 2024/07/03(水) 13:02:55.54 ID:MFLTBUEZ0: 昔からUSB機器は良くある
29 : 2024/07/03(水) 13:08:22.02 ID:SN9Y4obj0: うちのテンガSVRは大丈夫かな
30 : 2024/07/03(水) 13:10:59.67 ID:1WeAVOIz0: 振動パターンを記憶する領域でも持ってんのかな
31 : 2024/07/03(水) 13:11:07.17 ID:AG7AkmRP0: いや～凄いな
32 : 2024/07/03(水) 13:12:50.16 ID:r8AOm4AY0: ウィルス付きバイブ
病気持ちか
33 : 2024/07/03(水) 13:13:17.50 ID:I7Cuu8WU0: PC「侵された・・・」
34 : 2024/07/03(水) 13:16:15.19 ID:aNthPolu0: AC電源でもアダプタに仕込まれてるものもあるからなぁ
スマホとかは注意が必要
35 : 2024/07/03(水) 13:17:01.28 ID:mToafwFu0: > Malwarebytes

久しぶり聞いた