Androidテレビに感染するウイルスが猛威、PCをハックしVPNを奪取、企業へのマルウェア攻撃の踏み台に

2025年10月24日08:01

カテゴリ:
ニュース
セキュリティ

1: 環状星雲(茸) [ﾇｺ] 2025/10/23(木) 16:07:12.39 ID:E7aQsyEa0 BE:422186189-PLT(12015)

2025年6月5日、アメリカ連邦捜査局（FBI）は、世界中の家庭で使用されているインターネット接続機器が、知らぬ間にサイバー犯罪の一端を担っている可能性があるとして、緊急のパブリック・サービス・アナウンスメント（PSA）を発表しました。警告の中心にあるのは「BADBOX 2.0」と呼ばれるマルウェアキャンペーンで、AndroidベースのスマートTVやストリーミング端末など、家庭用IoT機器を悪用する大規模なボットネットが確認されています。

https://rocket-boys.co.jp/security-measures-lab/badbox-2-iot-devices-used-in-cybercrime/

3: パラス(光) [ﾆﾀﾞ] 2025/10/23(木) 16:08:42.28 ID:ECeEhrZO0

>>1
かーちゃんにTVでYouTube見るの止めさせればいいのか？

タグ：: #セキュリティ; #マルウェア; #TV; #Android; #スマートTV

カスペルスキー、公式アプリストアに潜む新トロイの木馬「SparkKitty」を発見

2025年06月26日08:01

カテゴリ:
ニュース
セキュリティ

コメント(14) 　

1: 樽悶 ★ 2025/06/25(水) 20:30:59.55 ID:FPxYqS+q9

カスペルスキーの研究者Sergey PuzanとDmitry Kalininが2025年6月23日、iOSとAndroidを標的とする新たなトロイの木馬スパイ「SparkKitty」を発見したと発表した。

このマルウェアは感染したスマートフォンから画像とデバイス情報を攻撃者のC2サーバーに送信する機能を持つ。SparkKittyは暗号通貨関連アプリやギャンブルアプリ、改変されたTikTokアプリに埋め込まれ、App StoreとGoogle Play、詐欺サイトを通じて配布された。

App Storeでは「币coin」という暗号通貨情報追跡アプリに潜んでいた。Google Playでは暗号通貨交換機能を持つメッセージングアプリSOEXに感染し、1万回以上インストールされた。

攻撃者の主な目標は東南アジアと中国の住民から暗号通貨ウォレットのシードフレーズを含む画像を盗むことと推定される。このキャンペーンは少なくとも2024年2月から活動している。

カスペルスキーはGoogleとAppleに悪意のあるアプリについて通知し、両社はアプリを削除した。技術的詳細から、2025年1月に発見されたSparkCatトロイの木馬との関連が示唆される。

From: SparkKitty, SparkCat’s little brother: A new Trojan spy found in the App Store and Google Play
https://securelist.com/sparkkitty-ios-android-malware/116793/

(続きはこちら)
https://innovatopia.jp/cyber-security/cyber-security-news/58552/

3: 名無しどんぶらこ 2025/06/25(水) 20:34:21.21 ID:8X7ZxTLZ0

ラインとかXに仕込んだら騒いでいいぞ

タグ：: #セキュリティ; #カスペルスキー; #トロイの木馬; #SparkKitty; #マルウェア; #スマホ; #アプリ; #アプリストア

え、システムエンジニアの私を解雇ですか？→

2025年03月11日18:01

カテゴリ:
ニュース
セキュリティ

コメント(0) 　

1: 名無しさん＠涙目です。(庭) [US] 2025/03/10(月) 15:12:51.82 ID:N8/vTZ1+0 BE:595582602-2BP(5555)

アメリカ・オハイオ州の機械メーカーに勤めていたソフトウェア開発者の男が、左遷の腹いせに会社のシステムにマルウェアを仕込み、退職と同時にシステムがダウンするように細工して会社に大きな損害をもたらしたとして有罪判決を受けました。

10年以上にわたってEatonで働いてきたルーですが、2018年の企業再編に伴って降格人事となり、職務上の権限が制限されるようになると、これに腹を立てて会社のシステムに障害を発生させるような悪意あるコードを開発しました。

ルーがほぼ1年かけて作ったコードは、サーバーのリソースを使い果たすための「無限ループ」を実行するもので、有効化されると最終的に会社のシステムがクラッシュします。

(続きはこちら)

https://gigazine.net/news/20250310-kill-switch-employers-guilty/

4: 名無しさん＠涙目です。(神奈川県) [US] 2025/03/10(月) 15:15:35.54 ID:7g+qF77z0

こいつめっちゃ有能じゃね？ｗ

タグ：: #セキュリティ; #ITエンジニア; #マルウェア; #キルスイッチ

【セキュリティ】Androidを狙う新たなマルウェア、通信を傍受して金融機関に不正アクセス

2024年11月07日00:01

カテゴリ:
ニュース
セキュリティ

コメント(16) 　

1: 香味焙煎 ★ 2024/11/06(水) 07:27:07.89 ID:kjZN4mbd9

先日、またしてもスマートフォン用OSのAndroidを狙った新たなマルウェア（不正な動作を行い利用者に被害をもたらすことを目的とした悪意のあるソフトウェア）についての警告が発せられた。危険な新しいスパイウェアに感染するデバイスが増えているという。

このマルウェアは最も悪質な種類のもので、通話を傍受したり、スマートフォンの画面を攻撃者に送信したり、ユーザーが入力した文字を読み取ったり、送信したり、削除したりする。さらに携帯電話に内蔵されたカメラを制御し、写真も撮影する。

モバイルセキュリティ企業のZimperium（ジンペリウム）は、「当社のzLabsチームが『FakeCall』という名前でよく知られているマルウェアの新たな亜種を積極的に追跡中」と警告している。

このマルウェアの前のバージョンは、コンピューターセキュリティ企業のKaspersky（カスペルスキー）やThreatFabric（スレットファブリック）によって報告されているが、現在はさらに強化されている。

（続きは↓でお読みください）
https://forbesjapan.com/articles/detail/74820

2: 名無しどんぶらこ 2024/11/06(水) 07:27:47.72 ID:97SOabj30

どうすんだよ、これ

タグ：: #セキュリティ; #スマホ; #OS; #Android; #マルウェア

【悲報】7m先にあるPCのRAM内容、遠隔で盗めるようになる

2024年09月14日14:01

カテゴリ:
ニュース
セキュリティ

コメント(26) 　

1: 名無しさん＠おーぷん 24/09/13(金) 12:54:56 ID:gMUO

“ネットに未接続”のPCからデータを盗む攻撃　7m先からエアギャップPC内の機密情報を盗む

イスラエルのBen-Gurion University of the Negevに所属する研究者が発表した論文「RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM」は、インターネットに接続していないコンピュータ（エアギャップPC）から機密情報を漏えいさせる新たなサイドチャネル攻撃手法を提案した研究報告である。

(続きはこちら)

https://www.itmedia.co.jp/news/articles/2409/13/news059.html

ただし攻撃先のPCにマルウェアを入れる必要あり
盗んだデータを受け取るPCは7m以内に置く必要がある

2: 名無しさん＠おーぷん 24/09/13(金) 13:05:24 ID:SA7S

これもう劇パト1だろ…

タグ：: #セキュリティ; #マルウェア; #サイドチャネル攻撃

Wi-Fi繋ぐだけでマルウェア感染する脆弱性発覚、いますぐWindows 11に買い換えを

2024年06月27日12:01

カテゴリ:
ニュース
OS

コメント(36) 　

1: 名無しさん＠涙目です。(茸) [JP] 2024/06/26(水) 10:59:37.95 ID:HE0QjSa40 BE:422186189-PLT(12015)

今すぐアップデートするか、パブリックWi-Fiには絶対に繋がないようにするか。

Microsoft（マイクロソフト）は、Windowsに新たに｢深刻度が重要｣なWi-Fiに関する脆弱性を確認しました。この脆弱性が悪用されると、ハッカーは同じWi-Fi-ネットワーク上にいるだけで、Windowsデバイスを則りマルウェアに感染させることが可能になります。

Microsoftは、特に頻繁にパブリックWi-Fiを利用するユーザーに対して、今すぐにWindows PCをアップデートするように勧告しています。

（続きはこちら）

https://www.gizmodo.jp/2024/06/wi-fi-vulnerability-in-windows.html

10: 名無しさん＠涙目です。(SB-Android) [ﾆﾀﾞ] 2024/06/26(水) 11:06:33.76 ID:AaWMYmgd0

いよいよ本気で買い替え促して来たな

タグ：: #セキュリティ; #OS; #Microsoft; #Windows; #脆弱性; #マルウェア

ChatGPT、完璧なコンピュータウイルスのコード出して→

2024年05月27日21:01

カテゴリ:
ニュース
AI・ディープラーニング

コメント(18) 　

1: 名無しさん＠涙目です。(みかか) [US] 2024/05/25(土) 06:26:52.76 ID:S5MvDJbs0● BE:896590257-PLT(21003)

生成AIを悪用したサイバー攻撃　GPT-4利用で成功率87%

便利な生成AI（人工知能）だが、悪用もされている。代表例が、マルウエア（悪意のあるソフトウエア）やフィッシングメールの作成だ。そして今回、米イリノイ大学アーバナ・シャンペーン校（UIUC）の研究者らによって、新たな悪用の可能性が示された。ソフトウエアの脆弱性（セキュリティー上の欠陥）を突く攻撃への悪用...

（続きはこちら）

https://www.nikkei.com/article/DGXZQOUC143300U4A510C2000000/

4: 警備員[Lv.14](庭) [US] 2024/05/25(土) 06:27:45.18 ID:UXlHtiL20

AIに防がせるしかねーな

タグ：: #AI; #ChatGPT; #生成AI; #コンピューターウイルス; #サイバー攻撃; #マルウェア

Linuxを狙うマルウェア・ランサムウェアが急増、被害の51%は「CentOS」

2023年12月12日14:01

カテゴリ:
ニュース
セキュリティ

コメント(21) 　

1: 名無しさん＠涙目です。(茸) [ZA] 2023/12/11(月) 10:41:39.09 ID:oeun0vE/0 BE:422186189-PLT(12015)

「Linux」が狙われ始めた“なるほどの理由”
「Linux」を狙ったマルウェアが目立ち始めている。攻撃者にとって、なぜLinuxは“魅力的”なのか。Linuxを安全に利用するにはどうすればよいのか。
https://atmarkit.itmedia.co.jp/ait/articles/2312/10/news030.html

OS「Linux」が攻撃者に狙われている。セキュリティベンダーのトレンドマイクロは、2021年1～6月にかけて、Linuxマシンを狙うマルウェア攻撃を1300万件以上検出した。同社によると、Linuxが攻撃を受けやすくなった背景には、近年のITを取り巻く“ある動向”が関係しているという。

Linuxへの攻撃が目立ち始めた理由とは何なのか。Linuxを安全に利用するためのセキュリティ対策とは。こうした疑問に答える。

3: 名無しさん＠涙目です。(やわらか銀行) [GB] 2023/12/11(月) 10:42:35.47 ID:E7h1gpHt0

ならMacにしたらいいのか？

タグ：: #セキュリティ; #OS; #Linux; #マルウェア; #ランサムウェア

200モデル以上のGIGABYTE製マザーボードに「PC起動時にWindowsへマルウェアをインストール可能な欠陥」が存在

2023年06月02日14:02

カテゴリ:
ニュース
セキュリティ

コメント(35) 　

3: Socket774 (ﾜｯﾁｮｲ 9fdc-/RYi) 2023/06/01(木) 11:38:47.84 ID:xqJTbYXJ0

GIGABYTE製マザーボードに「Windowsへ任意の実行ファイルをインストール可能にする欠陥」が存在することが判明しました。欠陥は200以上のモデルで確認されており、迅速なファームウェアアップデートが推奨されています。

Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise

https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/

GIGABYTE製マザーボードの欠陥を発見したのは、セキュリティ企業「Eclypsium」です。Eclypsiumによると、自動検知システムによってGIGABYTE製マザーボード搭載PC上で「Windowsの起動プロセス中に実行可能ファイルを書き込む動き」が検出されたとのこと。Eclypsiumが実施した詳細分析によって200を超えるモデルで実行可能ファイルの書き込みが可能であることが明らかになりました。

This issue is not specific to Gigabyte, but likely invented by AMI and pushed for downstream OEMs as a "value-add" and "major feature".
Here is a file with the same GUID inside UEFI image for Asrock X670E Pro RS, and it does start a similar "Auto Driver Update" tool using WPBT. https://t.co/3qu5Fi2Fta pic.twitter.com/yrQM78VGoS
— Nikolaj Schlej (@NikolajSchlej) May 31, 2023

（続きはこちら）

https://gigazine.net/news/20230601-gigabyte-motherboard-backdoor-risk/

＼(^o^)／ｵﾜﾀ　

6: Socket774 (ﾜｯﾁｮｲ ebd4-4NQN) 2023/06/01(木) 14:10:47.68 ID:EKHv77NQ0

>>3
割と深刻というか検証機能くらい付いてると思ってたけど意外とガバガバだったのか

タグ：: #セキュリティ; #マザボ; #GIGABYTE; #マルウェア

マルウェア「win32/hive.zy」が検出されるトラブル～「Microsoft Defender」ウイルス対策の誤検知か

2022年09月06日12:02

カテゴリ:
ニュース
セキュリティ

コメント(15) 　

1: 香味焙煎 ★ 2022/09/05(月) 09:35:34.23 ID:KMTFflDP9

日本時間9月4日より、内部で「Chromium」を利用するアプリ（「Google Chrome」や「Microsoft Edge」、「Spotify」など）を起動するたびに「Microsoft Defender」ウイルス対策が「win32/hive.zy」というマルウェアを検知する現象が発生しているようだ。編集部でも確認をした。

　Microsoftによる公式な声明はまだないようだが、同社のコミュニティサイトに寄せられた情報によると、これは誤検知のようだ。「セキュリティインテリジェンス」をv1.373.1537.0へアップデートすることで解決するという情報もあるので、試してみるとよいだろう。

(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1437225.html

2: ニューノーマルの名無しさん 2022/09/05(月) 09:41:15.55 ID:23HMTya+0

通常の不具合の一環。
通常運転

タグ：: #セキュリティ; #マルウェア; #OS; #Microsoft; #Windows

【セキュリティ】「VirusTotal」の検出率0％～オープンドキュメント形式（ODF）のマルウェアが確認される

2022年07月21日18:02

カテゴリ:
ニュース
セキュリティ

コメント(7) 　

1: 香味焙煎 ★ 2022/07/21(木) 09:09:09.94 ID:Uf/rG/lI9

メールの添付ファイルを通じたマルウェア感染では、「Microsoft Office」ドキュメントやPDFドキュメントが用いられるのが一般的だ。しかし、なかにはその裏をかいてくるものもある。米HPのセキュリティ部門HP Threat Researchは7月15日（現地時間）、オープンドキュメント形式ファイルのマルウェアがラテンアメリカのホテル業界を標的にしているとして注意を喚起している。

オープンドキュメント形式（Open Document Format:ODF）は、特定のベンダーに依存しないISO標準のファイル形式。「LibreOffice」や「Apache OpenOffice」などでサポートされており、最近では「Microsoft Office」も最新の「ODF 1.3」をサポートしている。

今回、確認されたマルウェアはテキスト文書（ODT）の体裁をとっており、開くと他のファイルへの参照を含むフィールドを更新するかを問うダイアログが現れる。その意味がわからないユーザーが安易に［はい］ボタンを押してしまうと「Excel」が開き、今度はマクロを有効にするかを問うダイアログが現れる。マクロを有効にすると、感染チェーンがトリガーされ、最終的に「AsyncRAT」と呼ばれるマルウェアペイロード（そのファイルで運ばれているマルウェアの実体）が実行される。

(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1426340.html

4: ニューノーマルの名無しさん 2022/07/21(木) 09:15:23.93 ID:d+lvem/h0

メールとかなくせばよいのに

タグ：: #セキュリティ; #マルウェア; #メール; #VirusTotal

【セキュリティ】AVC、保護テストで「Windows Defender」の改善認めず　オフラインの検出率低く、システムリソースを大量に消費

2022年06月21日22:02

カテゴリ:
ニュース
セキュリティ

コメント(27) 　

1: 樽悶 ★ 2022/06/20(月) 20:13:47.87 ID:SnULpUNo9

マルウェア対策評価会社AV-Comparativesが2022年2月～5月期のReal-World Protectionテストレポートを公開し、Microsoft Defenderの評価が改善していないことがわかりました（Neowin）。

同社が実施しているReal-World Protectionテストでは、Microsoft Defenderはあまりよい評価を得ることができていません。昨年実施されたテストではエラーにより評価不可能となり、その後のテストでもオフラインの検出率がかなり低く、システムリソースを大量に消費することが判明しています。

最新のテスト結果では、Microsoft Defenderは誤検知テストのカテゴリーで最高の評価を獲得し、ESETと並んで誤検知（FP）がゼロとされています。最近、Defenderの誤検知による問題がいくつか報告されており、これは意外な結果ととらえられています。

（中略）

最高の「AV-Comparatives ADVANCED+」を受賞したのは「Avast」「AVG」「Avira」「BitDefender」「Kaspersky」で、Defenderは検出率が低かったものの、誤検知のカテゴリで非常似よいスコアを記録し、「AV-Comparatives ADVANCED」を受賞しています。

(続きはこちら)
https://softantenna.com/blog/av-comparatives-real-world-protection-may-2022/

2: ニューノーマルの名無しさん 2022/06/20(月) 20:15:29.54 ID:7MghXqSz0

ただより高いものはない

タグ：: #セキュリティ; #マルウェア; #Microsoft; #WindowsDefender

汎用型自作PCまとめ

当ブログは5ちゃんねる、おーぷん2ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

マルウェア

Androidテレビに感染するウイルスが猛威、PCをハックしVPNを奪取、企業へのマルウェア攻撃の踏み台に

カスペルスキー、公式アプリストアに潜む新トロイの木馬「SparkKitty」を発見

え、システムエンジニアの私を解雇ですか？→

【セキュリティ】Androidを狙う新たなマルウェア、通信を傍受して金融機関に不正アクセス

【悲報】7m先にあるPCのRAM内容、遠隔で盗めるようになる

Wi-Fi繋ぐだけでマルウェア感染する脆弱性発覚、いますぐWindows 11に買い換えを

ChatGPT、完璧なコンピュータウイルスのコード出して→

Linuxを狙うマルウェア・ランサムウェアが急増、被害の51%は「CentOS」

200モデル以上のGIGABYTE製マザーボードに「PC起動時にWindowsへマルウェアをインストール可能な欠陥」が存在

マルウェア「win32/hive.zy」が検出されるトラブル～「Microsoft Defender」ウイルス対策の誤検知か

【セキュリティ】「VirusTotal」の検出率0％～オープンドキュメント形式（ODF）のマルウェアが確認される

【セキュリティ】AVC、保護テストで「Windows Defender」の改善認めず　オフラインの検出率低く、システムリソースを大量に消費