<危険>YouTube経由チート・クラック原因72％マルウェア感染 RedLine Stealer : 無題なログ

初回投稿 2021年11月13日

<危険>YouTube経由チート・クラック原因72％マルウェア感染 RedLine Stealer

Windowsウイルス「RedLine Stealer」とは。ゲームのチートツールや有償製品クラックのダウンロード原因7割。アカウント乗っ取りハック被害、YouTube経由の感染経路で危険動画を紹介。

「レッドライン」のウイルス感染経路？

チートツールやクラック原因７割
RedLine Stealer ウイルスとは
RedLine Stealer に感染したら
YouTube 経由でウイルス感染

チートツールやクラックが原因でウイルス感染７割

マルウェア（コンピュータウイルス）の「RedLine Stealer」に感染した日本国内の Windows パソコン 928 台から外部に流出したデータを日本のセキュリティ企業が分析しました。

その結果、感染原因の 約７割 （72％）が 不正ソフトのインストール だったと判明したそうです。

パソコンに感染マルウェア 7割余が不正ソフトからか自ら不正ソフトを使いマルウェアに感染する実態オンラインゲームのチート・クラックツール41％有償ソフトのクラックツール海賊版31％

最新のコンピュータウイルスの感染経路は？（NHKニュース）

マルウエア感染の 7 割余不正ソフトのインストールが原因か - NHKニュース 2021年11月
https://www3.nhk.or.jp/news/html/20211108/k10013338171000.html

パソコンに感染してクレジットカード情報や、通販サイトのパスワードなどを盗み取るマルウエアについて、感染経路の 7 割余りが、不正なソフトウエアのインストールが原因とみられることが情報セキュリティー会社の調査で分かりました。

職場や自宅のパソコンに感染してクレジットカード情報や、通販や SNS のパスワードなどを盗み取るマルウエアは、ここ数年被害が拡大しています。

どのような経路で感染するのか、去年から猛威を振るっている「レッドライン」と呼ばれる情報窃取型のマルウエアについて、情報セキュリティ－会社が日本の感染例 920 件余りの情報を解析したところ、74％が不正なソフトをみずからインストールしたことが原因とみられることが分かりました。

具体的には、▽オンラインゲームなどにずるして勝つための不正ソフトが 41％、▽有料のソフトを無料で使えるようにする不正ソフトが 31％でした。

【凸版印刷のセキュリティ企業 Armoris による調査】

調査結果のモニター画面
41％オンラインゲームのチート・クラックツール
31％有償ソフトウェアのクラック（海賊版）
24％感染経路不明
（円グラフの 41％を指して）半数近くが YouTube 経由でウイルス感染

セキュリティアナリストさんのコメント
「検索サイトで上位に出てきたからといって、それが必ずしも安全というわけではありませんので…」

■ 「チートツール」「クラック」ダウンロードしたら実際は…

NHKニュースの記事では、不正ソフトについて「オンラインゲームなどにずるして勝つための」と説明的な表現をしていて苦笑いだけど、詐欺師が次のように偽装して危険なマルウェア（コンピュータウイルス）が配布しています。

不正ソフト偽装でウイルス配布
チートツールやクラックを装う対戦型オンラインゲームで自分が強くなり有利になるゲームのパラメータやコンテンツを改造する cheat, crack, hack, mod menu, skin changer, unlock, swapper, bot, aimbot, wallhack, spoofer …
海賊版ソフトウェアを装う購入の必要がある有償ソフトウェア製品を無料ダウンロード free download, license key, serial key, keygen, full version, adobe, microsoft …

当然ながら、この手の怪しいブツは、非公式の代物で出所も何もあったもんじゃな～し！

ウイルス感染に至る真相は、ユーザーが自らの意思でダウンロードしたプログラムが 危険な罠 だった悲劇であり、Windows パソコン上で未知のファイルをダブルクリックして開いた挙げ句の 自爆感染 でしょう。

危険な実行ファイル（拡張子 .exe）を開いた！
危険なスクリーンセーバー（拡張子 .scr）を開いた！

それこそ、自業自得の一言で切り捨てられそうなお話です。

しかし、日本でも感染例が複数あり、結果として深刻な乗っ取り被害を招く 「RedLine Stealer」の対応機能、まさかの ウイルス感染経路 YouTube について詳しく紹介します。

危険！暗躍する RedLine Stealer ウイルスとは？

「RedLine Stealer」（読み方レッドライン・スティーラー）は、海外の闇サイトやフォーラムなどで販売されているサイバー犯罪者向けのソフトウェア製品です。

情報窃取型マルウェア RedLine Stealer

セキュリティ会社が付けた名前ではなく、ロシア語 を母語とする開発者グループ自らがそう名乗っています。

2020年2月に海外のフォーラムに投稿されたRedLine Stealerを宣伝するロシア語の投稿

「RedLine Stealer」を宣伝する最初期の投稿（2020年2月）

【stealer とは？】
「steal」（盗む）と接尾辞「-er」（～する人、物）に由来し、「infostealer」（インフォスティーラー）とも呼ばれるセキュリティの脅威。ソフトウェアに保存されているユーザー名とパスワード、クレジットカード情報、その他の個人データといった機密情報を被害者の端末から密かに収集するよう設計されたマルウェアの一種。

そして、このソフトウェア製品は MaaS という仕組みで提供されているそうです。

これはサービス提供者に料金を支払うことで特別な知識がなくても高機能なマルウェア（コンピュータウイルス）を好き勝手に使う権利を手にできる仕組みになります。

Steam、Discord、FileZillaアカウントハック被害 RedLine マルウェアのコミュニティ

Telegram 上にある「RedLine Stealer」公式チャンネル

【MaaS （Malware as a Service）とは？】
SaaS がモチーフで、「サービスとしてのマルウェア」という意味。サイバー攻撃を実行するためのソフトウェアやハードウェアをサービスとして貸し出すシステム体系のこと。
MaaS の所有者は、マルウェアを使用する権利やマルウェアを配布するボットネットにアクセスする権利を有償で提供し、サービスの利用者に対してサイバー攻撃を制御するための個人アカウントや技術サポートが提供される。

こうなると、地球上の Windows ユーザーを片っ端から狙って、攻撃者たちが「RedLine Stealer」ウイルスを無差別に投入する展開になります。

「RedLine Stealer」世界の検出状況（2021年11月）
出典 McAfee MVISION Insights

■ ネットサーフィン中に RedLine Stealer 強制感染も

「RedLine Stealer」のウイルス感染経路は 1 つと限らず、様々な形で流布されます。

米国のセキュリティ企業 Proofpoint （プルーフポイント）によると、2020年3月に初めて観測された「RedLine Stealer」ウイルスの感染手口は、時節な出来事だった新型コロナウイルス感染症 COVID-19 がテーマのEメールの配信でした。

添付ファイルではなく、Eメール本文中にファイルのダウンロードリンクを記載してダウンロードさせる形だったようです。

不正なEメール経由で感染！

New Redline Password Stealer Malware - Proofpoint
https://www.proofpoint.com/us/blog/threat-insight/new-redline-stealer-distributed-using-coronavirus-themed-email-campaign

2020年3月初め、Proofpoint の調査員は、マルウェアの作者が RedLine Stealer と呼んでいて、これまでに知られていないマルウェアの配信を試みるEメールのキャンペーンを観測しました。この名称は、フォーラムでの広告、コードのコメント、コマンド＆コントロール（C&C）の画面で確認できます。

パスワード搾取ウイルス RedLine Stealer は、ロシアのアンダーグラウンドフォーラムで販売されている新しいマルウェアです。オプションとして 150 ドルの Lite 版、200 ドルの Pro 版、100 ドル/月のサブスクリプションが用意されています。

このコンピュータウイルスは、ログイン、オートコンプリート（フォームの自動入力）、パスワード、クレジットカードなどの情報をブラウザから盗みます。また、ユーザー名、地理的位置、ハードウェア構成、インストールされているセキュリティソフトなど、ユーザーとそのシステムに関連する情報を収集します。RedLine Stealer の最近のアップデートでは、暗号資産のコールド・ウォレットを盗む機能が追加されました。

また、欧州ルーマニアのセキュリティ企業 BitDefender （ビットディフェンダー）によると、ネットサーフィン中の Windows ユーザーを狙って「RedLine Stealer」ウイルスの実行ファイルを強制的に起動させる攻撃が2022年以降に確認されています。

ネットサーフィン中に強制感染！

RedLine Stealer Resurfaces in Fresh RIG Exploit Kit Campaign - BitDefender
https://www.bitdefender.com/blog/labs/redline-stealer-resurfaces-in-fresh-rig-exploit-kit-campaign/

今年 2022 年の初め、私たちは CVE-2021-26411 のエクスプロイトを使って悪意のあるペイロードを配信する RIG Exploit Kit のキャンペーンに気づきました。このペイロードの 1 つが、2022 年 1 月 3 日に Bitdefender Labs が捕捉したトロイの木馬 RedLine Stealer でした。

具体的に、インターネットの閲覧に欠かせないブラウザ関連の脆弱性（ぜいじゃくせい）を悪用する手口です。

強制的な感染のキッカケ
ユーザーが目視で危険性に気づくことが困難な「マルバタイジング」攻撃
→ ネット上で普通に目にする 広告の配信サーバーから攻撃処理 を流す手口
悪用された主な脆弱性
「Internet Explorer」「Microsoft Edge 従来版」の脆弱性
CVE-2021-26411 CVE-2020-0674 CVE-2019-0752 CVE-2018-8174 CVE-2016-0189
「Adobe Flash Player」の脆弱性
CVE-2015-0313 CVE-2018-15982
→ いずれもサポート終了済み

時代錯誤なウイルス対策「怪しいサイトやエッチなサイトにアクセスしない」は通用せず、ネットサーフィン中の強制感染リスクが高いのは、すでに危険レベルが振り切れている Windows XP、Windows Vista、Windows 7 です。

Windows 10/11 有効なセキュリティ対策
Windows 今月分の Windows Update が適用できていると影響は極めて低いマイクロソフトは2021年3月にセキュリティ更新プログラムを配信済み
ブラウザ導入している Microsoft Edge、Chrome、Firefox が最新版か確認する

RedLine Stealer ウイルスに感染したら？対応する機能

この記事を書くため「RedLine Stealer」ウイルスについて調べていると、海外のフォーラムで「RedLine Stealer」の感染が原因で流出した大規模なデータの一部を公開し、金額を付けて売りさばく投稿を複数見かけてヒェッとなりました。

海外フォーラムでは RedLine Stealer ウイルスを使って盗んだ大量の流出データを販売する投稿

190 GB 分の流出データを 450 ドルで販売する例（2021年11月）

いったい「RedLine Stealer」ウイルスに感染したらどうなるのか、対応している主な機能を紹介します。

RedLine Stealer 主要な機能 2 つ
PC から多種多様な情報窃取を行い外部に送信別のマルウェアを PC に感染させる仕組み

Windows 用 Chromium 系ブラウザに保存させている認証情報を盗む

ウェブサイトのユーザー名×パスワード
→ 保存しないようブラウザの設定でオフに変更できる
フォームの自動入力のデータ
（住所・氏名・電話番号といった個人情報、クレジットカード情報）
→ 保存しないようブラウザの設定でオフに変更できる
Cookie … ウェブサービスの 2 段階認証を突破して不正アクセス実現の恐れ

【RedLine Stealer が窃取する Windows ブラウザ例】
Chromium
Google Chrome
Opera
Opera GX
CoolNovo
Iridium Browser
CentBrowser
Vivaldi
Epic Privacy Browser
Sleipnir 5
Coowon Browser
Comodo Dragon
Torch Web Browser
Yandex Browser
Maxthon 3 Browser
Cốc Cốc
Brave
Microsoft Edge

【関連するブラウザのヘルプページ】
・ Google Chrome
https://support.google.com/chrome/answer/95606
https://support.google.com/chrome/answer/142893
https://support.google.com/chrome/answer/95647

・ Microsoft Edge
https://support.microsoft.com/microsoft-edge/b4beecb0-f2a8-1ca0-f26f-9ec247a3f336
https://support.microsoft.com/microsoft-edge/81da697c-9910-d9b8-d50a-1712d96f3db8
https://support.microsoft.com/microsoft-edge/63947406-40ac-c3b8-57b9-2a946a29ae09

Windows 用 Gecko 系ブラウザに保存させている認証情報を盗む

Cookie … ウェブサービスの 2 段階認証を突破して不正アクセス実現の恐れ

【RedLine Stealer が窃取するブラウザ例】
Mozilla Firefox
Waterfox
K-Meleon
Mozilla Thunderbird
Comodo IceDragon
Cyberfox
Pale Moon

【関連するブラウザのヘルプページ】
・ Mozilla Firefox
https://mzl.la/3vVeO8Y

ゲームクライアント 1 種のアカウント情報を盗む〔アカウント乗っ取り〕

Steam （Valve Corporation） Firefly
└ Steam Guard SSFN ファイル … 2 段階認証を突破して Steam アカウントに不正アクセス実現の恐れ

コミュニケーションツール 2 種のアカウント情報を盗む〔アカウント乗っ取り、フレンド宛てにスパムメッセージ送信〕

Telegram
Discord
└ 認証トークン .ldb ファイル … 2 段階認証を突破して Discord アカウントに不正アクセス実現の恐れ

FTP ソフト 1 種に保存されている Web サーバのアカウント情報を盗む

FileZilla Firefly

VPN ソフト 3 種に保存されている VPN サーバの認証情報を盗む〔組織の VPN への不正アクセスの恐れ〕

NordVPN Firefly
OpenVPN
Proton VPN

暗号資産（仮想通貨）を保管するウォレットを盗む

└ wallet.dat ファイルなど

【RedLine Stealer が窃取するデスクトップウォレット例】
Armory
Atomic Wallet
Coinomi
Electrum Bitcoin Wallet
Ethereum
Exodus Wallet
Guarda
Jaxx

Chrome ブラウザ拡張機能に保存されているウォレットを盗む
└ 暗号資産（仮想通貨）のウォレットアプリ MetaMask ほか約 30 種

【RedLine Stealer が窃取する Chrome 拡張機能ウォレット】
Yoroi
TronLink
Nifty Wallet
MetaMask
Math Wallet
Coinbase Wallet
Binance Wallet
BraveWallet
Guarda
EQUAL Wallet
Jaxxx Liberty
BitApp Wallet
iWallet
Wombat
Oxygen Atomic Crypto Wallet
MEW CX
GuildWallet
Saturn Wallet
Ronin Wallet
Terra Station Wallet
Harmony Chrome Extension Wallet
Coin98 Wallet
EVER Wallet
KardiaChain Wallet
Phantom
Pali Wallet
BOLT X
Liquality Wallet
XDEFI Wallet
Nami
Maiar DeFi Wallet
Temple Tezos Wallet
---
Authenticator 2FA

指定のフォルダーや拡張子を元にファイルを探索して盗む

└ テキストファイル（拡張子 .txt）、Word 文書ファイル（拡張子 .doc .docx）
└ ファイル名に「key」「wallet」「seed」といった文字列が含まれるファイル

探索対象 1 「デスクトップフォルダー」
C:\Users\[ユーザー名]\Desktop\ ～
探索対象 2 「ドキュメントフォルダー」
C:\Users\[ユーザー名]\Documents\ ～

「RedLine Stealer」感染の直後にデスクトップの様子を写したスクリーンショット画像 1 枚を保存する

感染した Windows パソコンの一般的なシステム情報を収集する

【統計的に収集されるシステム情報】
IP アドレス〔https://api.ip.sb/ip〕
IP アドレスから推測された地理的位置（国名・地域名）
Windows のユーザー名
パソコンのデバイス ID
Windows の表示言語
タイムゾーン
ディスプレイの解像度
Windows OS のエディション
CPU プロセッサ名
GPU プロセッサ名
実装 RAM の容量
動作するウイルス対策ソフトウェアの種類
インストールされているブラウザ一覧
インストールされているソフトウェア一覧

外部ネットワークに接続し、任意の実行ファイルをダウンロードしてきて起動する

■ 「RedLine Stealer」感染で乗っ取り被害

「RedLine Stealer」ウイルスの感染をキッカケに 2 段階認証を突破されて様々なウェブサービスのアカウントで乗っ取り被害の発生、保有する仮想通貨の盗難、最悪 Windows パソコンが マルウェアの巣窟 へと一直線です。

Twitter、Instagram アカウントの乗っ取りで仮想通貨の詐欺スパムが投稿された
YouTube チャンネルが乗っ取られて英語の動画を勝手に投稿された
保有する仮想通貨が見知らぬアドレスに勝手に送金されて盗まれた
Steam アカウントの乗っ取りでゲームをプレイされた勝手に購入された
Discord アカウントの乗っ取りで運営するサーバーの管理権限を奪取された
詐欺のスパムメッセージがフレンド全員に宛てて勝手に送信された
組織の VPN サーバーに侵入されて情報漏洩やランサムウェア攻撃のキッカケになった

…枚挙にいとまがありません。

激安価格な中古ノートパソコン

YouTube 経路で RedLine Stealer ウイルス感染例

ウイルス感染経路が「ウイルスメールで感染」や「ネットサーフィン中に強制感染」ではなく、「RedLine Stealer」のご厄介になる超身近なウイルス感染経路を画像付きで見てみます。

YouTube 動画でウイルス感染!?

無警戒な日本国内のユーザーを吸い寄せる ”橋渡し” になっているのが、動画配信プラットフォーム YouTube です。

最新の Windows 10/11 も含む全 Windows ユーザーが影響を受ける
「RedLine Stealer」をダウンロードさせて自爆感染させる最大規模の経路か
→ 「YouTube の動画だから危険性は低くて安全」という誤解
自作コンテンツを公開できる複数のオンラインサービスが悪用されている
→ 不正と判断されうる URL （ドメイン）が登場しないためアクセス阻止が困難

【1】

普段から利用する検索エンジン（ドメイン名「google.co.jp」「search.yahoo.co.jp」など）を使い、人気のゲームの「crack」（クラック）を探すキーワードでググりました。

まずスルーすることのない検索結果の 1 ページ目にもっともらしい YouTube の動画が多数ヒットします。

箱庭ゲーム「マイクラ」のクラックやチートでGoogle検索するとRedLineウイルスのダウンロードへ導くYouTube動画が表示される

Google 検索の上位に危険な動画が普通に並ぶ

【YouTube 動画が優遇されて裏目に】
検索結果の表示で自社サービス YouTube の動画を優遇する仕組みが悪用されている。
一方、検索語句は「チート」や「クラック」に限らない。探し求めるユーザーとダウンロードの需要さえあれば何でもよく、fps を向上してゲームを快適にプレイできるようにするプログラムを餌にゲーマーを陥れる。暗号資産を運用するユーザーを狙うなら、稼げる「マイニング」「トレーディング」用のソフトウェアで興味をひきつける。

【2】

アクセスすると、正真正銘本物の YouTube の動画視聴ページ（ドメイン名「youtube.com」）です。

投稿されている動画は、「性的なコンテンツ」や「暴力的なコンテンツ」は含まれておらず、Windows のデスクトップやゲーム画面の様子を映して、「チートツール」や「クラック」を使い方を英語で指南する内容が多いです。

動画を単に視聴する分には何も問題は怒らないものの、危険なのが映像の下にある 説明欄 に記載されたファイルの〔ダウンロード用〕と称する URL リンクです。

YouTube映像の説明欄にクラックやMOD名目でRedLineウイルスのダウンロードURLが提示される

水増し操作で再生回数 5,000 超えの人気動画に仕立てられている

【乗っ取られた YouTube チャンネルに危険な動画】
この攻撃を仕掛ける詐欺師は、乗っ取られた YouTube チャンネルに「RedLine Stealer」の感染を意図する危険な動画を投稿している。被害者の Windows パソコンから盗まれたブラウザの Cookie を悪用して 2 段階認証を突破して Google アカウントに不正アクセスしていると考えられる。
危険な動画の再生回数が数百～数千回に大きく水増しされていたり、コメント欄が動画の内容を称賛するメッセージで溢れ返っていたり、詐欺師の計略で信頼できる ”人気動画” に仕立て上げられていることも多い。

【3】

URL リンクをポチッとクリックすると、ファイルの投稿や共有が自由にできる海外の正当なオンライン・ストレージ（ドメイン名「mediafire.com」「mega.nz」「drive.google.com」「github.com」「cdn.discordapp.com」「dropbox.com」など）に導かれます。

こうして、ネットをさまようこともなく、さほど苦労することなくダウンロードできた「チートツール」や「クラック」の正体が「RedLine Stealer」ウイルスでした。

パスワードで暗号化された圧縮ファイル.zip内にマイクラのクラックツール・パッチ装うRedLineマルウェア実行ファイル.exe

圧縮ファイル内の実行ファイル 2 つが「RedLine Stealer」

パスワードで暗号化された圧縮ファイル.rar内にRedLineマルウェア実行ファイル.exe

暗号化パスワード付きの .rar 内にポツンとマルウェア

実行ファイル以外のファイルやフォルダーはぜんぶダミー

Discord 有料プランをタダで何とかしたいユーザー狙い撃ち

ダウンロードした配布ファイルの特徴
パスワード付き圧縮ファイル（拡張子 .zip .rar .7z）アーカイブ内の実行ファイル（拡張子 .exe）が危険動作環境 Windows XP/Vista/7/8/10/11 ※ mac.OS、Android スマホ、iOS （iPhone / iPad）は影響なし
圧縮ファイル内に無害なファイルやフォルダーを含ませてある場合あり → アプリの配布パッケージっぽく雰囲気までも偽装してユーザーをだます
実行ファイルのサイズが異常に大きい「数百メガバイト」 → ウイルス対策ソフトが検出不全に陥りやすい → セキュリティ会社や VirusTotal に巨大なファイルの送信が困難 → ユーザー数が多いであろう Microsoft Defender クラウド保護を突破

■ パスワード付き圧縮ファイルの危険トラップ

ダウンロードして入手した圧縮ファイルの多くが パスワード付き なのも感染成功率を引き上げるポイントになっています。

圧縮ファイルの中身が認識できない

【ウイルス感染攻撃を成功裏に導く急所】
ユーザーがダウンロードした直後にセキュリティソフトでファイルをスキャンする
↓
ウイルス対策ソフトはパスワード付きの圧縮ファイルを「無害」と判定する
（理由：ファイル内部が保護されていてウイルススキャン不可能）
↓
判定結果を見たユーザーは問題のない安全なファイルを入手したと確信する恐れ

同じ理由で、圧縮ファイル内に脅威が含まれている危険な状況をオンライン・ストレージの運営元は事前に把握できなくなっていて、利用規約で明確に禁止されているコンピュータウイルス（マルウェア）が様々なオンライン・ストレージにアップロードされ放題になっています。

■ 最後は RedLine Stealer の実行ファイルを開いて感染

いちおう、圧縮ファイルを解凍（展開）した後のタイミングで、セキュリティソフトが活躍できるチャンスが訪れます。

ただ、用意周到な 詐欺師に出し抜かれてウイルス対策ソフトの対応が後手に回っている現実 に出会うと、「RedLine Stealer」ウイルスの実行ファイル（拡張子 .exe）を躊躇なくダブルクリックで踏み抜いて The End となります。

【Reddit 掲示板で乗っ取り被害者の悲鳴】

自分は大バカです。オンラインで何かをダウンロードしたら、トロイの木馬 RedLine Stealer に感染した。Windows のウイルス対策ソフトでブロックしていたけど、なかなか消えずに間違って許可してしまった。
自分の Instagram にログインされて仮想通貨詐欺のリンクが投稿された。YouTube アカウントも削除された。どうしたらいいのか分からない。セーフモードと通常のモードで Malwarebytes を実行したけど何も見つからなかった。
https://www.reddit.com/r/techsupport/comments/uvgyqu/

ここに投稿するのは初めてだけど、昨日 Battle.net と Activision のアカウントが乗っ取られて、今日復旧したところです。Malwarebytes が「bluehack.exe」を「Spyware.Redline Stealer」として発見できた。それを確実に削除したけど、Avast の無料版で一晩中スキャンを実行していて、まだ何も見つかっていない。他にどんな安全対策をすればいいか教えてくれない？他にどんな情報を盗まれたか分からないし、もう流出させたくない。
https://www.reddit.com/r/antivirus/comments/pd8rkh/

自分はバカで、感染した .exe をクリックしてしまった（そう、前に VirusTotal で確認したけど安全そうだった）。Windows Defender が開いて、一瞬だけ「RedLine Stealer」と表示された後に隔離に移動された。.rar と展開されたファイルを削除して、隔離されたファイルを削除した。
その直後、自分の Discord アカウントが乗っ取られて、自分の名義でグループ/フレンドの全員にフィッシング詐欺のリンクが送信された。その後、感染した PC をインターネットから完全に遮断して、パスワードをすべて変更して、送信されたリンクをすべて削除した。
https://www.reddit.com/r/techsupport/comments/t4xp0s/

仮にブラウザやセキュリティソフトが警告や確認を促しても、探し物の「チートツール」や「クラック」を発見した自分に酔って気分が高揚していたり、セキュリティ意識が麻痺したユーザーさんは立ち止ることなく突っ走る展開になりそうです。

激安価格な中古ノートパソコン

RedLine Stealer ウイルスの危険ポイント

RedLine Stealer ウイルスなどマルウェア感染、乗っ取られたYouTube動画のサムネイル画像

乗っ取られた YouTube 動画のサムネイル画像例

強力な道具を持つ詐欺師たちが進行形で活動している
数日～数時間前に準備された新鮮な「RedLine Stealer」ウイルスを掴まされてもおかしくなく、Windows 標準のセキュリティソフト Microsoft Defender に脅威を検出させない体制で襲いかかる

脅威を警告する複数のチャンスが明確に潰されている
YouTube 経由でユーザーを巧妙に誘導させて、正当なオンライン・ストレージからパスワード付きの圧縮ファイルをダウンロードさせることで、誰からも妨害されずに「RedLine Stealer」ウイルスをユーザーの目の前まで確実に持っていく

実行ファイル（.exe）やスクリーンセーバー（.scr）を開かせる
人間の心理的なスキを突く戦法は俄然有効で、手にしたファイルを「文書」「画像」「動画」「プログラム」などと思い込ませることに成功すると、疑うことを知らないユーザーは不正なファイルを躊躇なく開く

【RedLine Stealer セキュリティソフト検出名例】
[ESET]
Generik.DHANVWV
Generik.DUAZJGR
MSIL/GenKryptik.FNMI
MSIL/GenKryptik.FQWI
MSIL/Kryptik.ADAC
MSIL/Kryptik.ADIW
MSIL/Kryptik.ADKI
MSIL/Kryptik.ADLB
MSIL/Kryptik.ADMI
MSIL/Kryptik.ADNP
MSIL/Kryptik.ADWG
MSIL/Kryptik.AEKQ
MSIL/Spy.RedLine.A
MSIL/Spy.RedLine.B
MSIL/Spy.Agent.DFY
Win32/GenCBL.CFN
Win32/GenCBL.CJH
Win32/GenKryptik.FOLT
Win32/GenKryptik.FSXF
Win32/GenKryptik.FSZQ
Win32/GenKryptik.FTBO
Win32/GenKryptik.FTSE
Win32/GenKryptik.FUYE
Win32/GenKryptik.FVBS
Win32/GenKryptik.FVMI
Win32/GenKryptik.FWJR
Win32/GenKryptik.FWTK
Win32/Injector.EREL
Win32/Injector.ERFI
Win32/Injector.ERQQ
Win32/Injector.ERYF
Win32/Kryptik.HOIQ
Win32/Kryptik.HOOB
Win32/Kryptik.HOQN
Win32/Kryptik.HOZL
Win32/Kryptik.HPAE
Win32/Kryptik.HPCE
Win32/Kryptik.HPCZ
Win32/Kryptik.HPEC
Win32/Kryptik.HPEJ
Win32/Kryptik.HPFH
Win32/Kryptik.HPPN
Win32/Kryptik.HPQP
Win32/Kryptik.HPRU
Win32/Kryptik.HPRZ
Win32/Kryptik.HPSR
Win32/Kryptik.HPTA
Win32/Kryptik.HPUC
Win32/Kryptik.HPVU
Win32/Kryptik.HTQK
Win32/Kryptik.HQBR
Win32/Kryptik.HQCO
Win32/Kryptik.HQDK
Win32/Kryptik.HQMU
Win32/Kryptik.HQRI
Win32/Packed.Asprotect.LA
Win32/Packed.Asprotect.LG
Win32/Packed.Asprotect.LJ
Win32/Packed.Asprotect.LP
Win32/Packed.Asprotect.LT
Win32/Packed.Asprotect.LV
Win32/Packed.Asprotect.LW
Win32/Packed.Asprotect.MB
Win32/Packed.Asprotect.MC
Win32/Packed.Asprotect.ME
Win32/Packed.Asprotect.NAW
Win32/Packed.Asprotect.NAY
Win32/Packed.Asprotect.NBA
Win32/Packed.Asprotect_AGen.D
Win32/Packed.Obsidium.CS
Win32/Packed.Obsidium.DU
Win32/Packed.Themida.IGS
Win32/Packed.VMProtect.ADB
Win32/Packed.VMProtect.ADE
Win32/Packed.VMProtect.ADI

[Kaspersky]
HEUR:Trojan-Banker.Win32.Bandra.gen
HEUR:Trojan-PSW.MSIL.Convagent.gen
HEUR:Trojan-PSW.MSIL.Racealer.gen
HEUR:Trojan-PSW.MSIL.Reline.gen
HEUR:Trojan-PSW.Win32.Convagent.gen
HEUR:Trojan-PSW.Win32.Reline.gen
HEUR:Trojan-PSW.Win32.Stealer.gen
HEUR:Trojan-Spy.MSIL.Convagent.gen
HEUR:Trojan-Spy.MSIL.Stealer.gen
HEUR:Trojan-Spy.Win32.Stealer.gen
HEUR:Trojan.MSIL.Agent.gen
HEUR:Trojan.Win32.Agent.gen
HEUR:Trojan.Win32.Injuke.gen
HEUR:Trojan-Banker.MSIL.Bandra.gen
Trojan-PSW.MSIL.Reline
Trojan-PSW.Win32.Reline.tq
Trojan-Spy.Win32.Stealer
UDS:DangerousObject.Multi.Generic
UDS:Trojan-PSW.MSIL.Reline
UDS:Trojan-PSW.MSIL.Stealer.gen
UDS:Trojan-Spy.MSIL.Stealer.gen
UDS:Trojan-Spy.Win32.Stealer
UDS:Trojan.Win32.Bingoml.drag
VHO:Backdoor.MSIL.Convagent.gen
VHO:Backdoor.MSIL.Pandora.gen
VHO:Backdoor.Win32.Agent.gen
VHO:Backdoor.Win32.Convagent.gen
VHO:Trojan-PSW.MSIL.Convagent.gen
VHO:Trojan-PSW.MSIL.Reline.gen
VHO:Trojan-PSW.Win32.Coins.gen
VHO:Trojan-PSW.Win32.Convagent.gen
VHO:Trojan-PSW.Win32.Stealer.gen
VHO:Trojan-Spy.MSIL.Stealer.gen
VHO:Trojan-Spy.Win32.Convagent.gen
VHO:Trojan-Spy.Win32.Stealer.gen
VHO:Trojan.Win32.Convagent.gen

[Microsoft Defender + Cloud-delivered Protection]
Backdoor:Win32/Bladabindi!ml
Program:Win32/Wacapew.C!ml
PWS:MSIL/Redline!mclg
PWS:MSIL/RedLine.GG!MTB
PWS:MSIL/RedLineStealer!rfn
PWS:MSIL/Reline!MSR
PWS:MSIL/Stealer.DHC!MTB
Spyware:Win32/Redline!mclg
Trojan:MSIL/AgentTesla.DLA!MTB
Trojan:MSIL/AgentTesla.KA!MTB
Trojan:MSIL/AgentTesla.LEG!MTB
Trojan:MSIL/AgentTesla.LIQ!MTB
Trojan:MSIL/AgentTesla.NHQ!MTB
Trojan:MSIL/AgentTesla.RPS!MTB
Trojan:MSIL/RedLine.DS!MTB
Trojan:MSIL/Redline.GEF!MTB
Trojan:MSIL/RedLine.MD!MTB
Trojan:MSIL/Redline.GEH!MTB
Trojan:MSIL/Redline.R!MTB
Trojan:MSIL/RedLine.ME!MTB
Trojan:MSIL/RedLine.RPS!MTB
Trojan:MSIL/RedLineStealer!MSR
Trojan:MSIL/RedLineStealer.MAG!MTB
Trojan:MSIL/RedLineStealer.MZA!MTB
Trojan:MSIL/RedLineStealer.RPN!MTB
Trojan:MSIL/Redlinestealer.UD!MTB
Trojan:MSIL/Reline.BE!MTB
Trojan:MSIL/Reline.OE!MTB
Trojan:MSIL/RelineStealer.FO!MTB
Trojan:MSIL/StealerPacker!MTB
Trojan:MSIL/Tnega.PXHK!MTB
Trojan:Script/Phonzy.A!ml
Trojan:Script/Phonzy.C!ml
Trojan:Script/Sabsik.FL.A!ml
Trojan:Script/Wacatac.B!ml
Trojan:Win32/AgentTesla!ml
Trojan:Win32/AgentTesla.PAAR!MTB
Trojan:Win32/Azorult.FW!MTB
Trojan:Win32/Casdet!rfn
Trojan:Win32/Formbook!ml
Trojan:Win32/Leonem
Trojan:Win32/PSWStealer.FV!MTB
Trojan:Win32/PSWStealer.XZ!MTB
Trojan:Win32/Raccoon.RE!MTB
Trojan:Win32/Racealer.AD!MTB
Trojan:Win32/Redline!mclg
Trojan:Win32/Redline.GJQ!MTB
Trojan:Win32/Redline.GKE!MTB
Trojan:Win32/Redline.GL!MTB
Trojan:Win32/Redline.GTS!MTB
Trojan:Win32/Redline.GWS!MTB
Trojan:Win32/Redline.GWV!MTB
Trojan:Win32/Redline.IN!MTB
Trojan:Win32/RedLine.MB!MTB
Trojan:Win32/RedLine.PZA!MTB
Trojan:Win32/Redline.TX!MTB
Trojan:Win32/Redline.US!MTB
Trojan:Win32/Redline.WX!MTB
Trojan:Win32/Redline.GIE!MTB
Trojan:Win32/RedLineStealer!MTB
Trojan:Win32/RedLineStealer.RPR!MTB
Trojan:Win32/RedlineStealer.UF!MTB
Trojan:Win32/Redlinestealer.UL!MTB
Trojan:Win32/Sabsik.FL.A!ml
Trojan:Win32/Sabsik.FL.B!ml
Trojan:Win32/Sabsik.TE.B!ml
Trojan:Win32/Sehyioa.A!cl
Trojan:Win32/SmokeLoader.RPF!MTB
Trojan:Win32/Spynoon.RFB!MTB
Trojan:Win32/SpyStealer.AT!MTB
Trojan:Win32/SpyStealer.AU!MTB
Trojan:Win32/SpyStealer.XS!MTB
Trojan:Win32/SpyStealer.XV!MTB
Trojan:Win32/Tiggre!rfn
Trojan:Win32/Tnega!ml
Trojan:Win32/Wacatac.B!ml
Trojan:Win64/Redline!MTB
TrojanSpy:Win32/Stealer!mclg
VirTool:MSIL/Injector.ED



【RedLine Stealer Chrome Extensions】
ffnbelfdoeiohenkjibnmadjiehjhajb|YoroiWallet
ibnejdfjmmkpcnlpebklmnkoeoihofec|Tronlink
jbdaocneiiinmjbjlgalhcelgbejmnid|NiftyWallet
nkbihfbeogaeaoehlefnkodbefgpgknn|Metamask
afbcbjpbpfadlkmhmclhkeeodmamcflc|MathWallet
hnfanknocfeofbddgcijnmhnfnkdnaad|Coinbase
fhbohimaelbohpjbbldcngcnapndodjp|BinanceChain
odbfpeeihdkbihmopkbjmoonfanlbfcl|BraveWallet
hpglfhgfnhbgpjdenjgmdgoeiappafln|GuardaWallet
blnieiiffboillknjnepogjhkgnoapac|EqualWallet
cjelfplplebdjjenllpjcblmjkfcffne|JaxxxLiberty
fihkakfobkmkjojpchpfgcmhfjnmnfpi|BitAppWallet
kncchdigobghenbbaddojjnnaogfppfj|iWallet
amkmjjmmflddogmhpjloimipbofnfjih|Wombat
fhilaheimglignddkjgofkcbgekhenbh|AtomicWallet
nlbmnnijcnlegkjjpcfjclmcfggfefdm|MewCx
nanjmdknhkinifnkgdcggcfnhdaammmj|GuildWallet
nkddgncdjgjfcddamfgcmfnlhccnimig|SaturnWallet
fnjhmkhhmkbjkkabndcnnogagogbneec|RoninWallet
aiifbnbfobpmeekipheeijimdpnlpgpp|TerraStation
fnnegphlobjdpkhecapkijjdkgcjhkib|HarmonyWallet
aeachknmefphepccionboohckonoeemg|Coin98Wallet
cgeeodpfagjceefieflmdfphplkenlfk|TonCrystal
pdadjkfkgcafgbceimcpbkalnfnepbnk|KardiaChain
bfnaelmomeimhlpmgjnjophhpkkoljpa|Phantom
fhilaheimglignddkjgofkcbgekhenbh|Oxygen
mgffkfbidihjpoaomajlbgchddlicgpn|PaliWallet
aodkkagnadcbobfpggfnjeongemjbjca|BoltX
kpfopkelmapcoipemfendmdcghnegimn|LiqualityWallet
hmeobnfnfcmdkdcmlblgagmfpfboieaf|XdefiWallet
lpfcbjknijpeeillifnkikgncikgfhdo|NamiWallet
dngmlblcodfobpdpecaadgfbcggfjfnm|MaiarDeFiWallet
ffnbelfdoeiohenkjibnmadjiehjhajb|YoroiWallet
ibnejdfjmmkpcnlpebklmnkoeoihofec|Tronlink
jbdaocneiiinmjbjlgalhcelgbejmnid|NiftyWallet
nkbihfbeogaeaoehlefnkodbefgpgknn|Metamask
afbcbjpbpfadlkmhmclhkeeodmamcflc|MathWallet
hnfanknocfeofbddgcijnmhnfnkdnaad|Coinbase
fhbohimaelbohpjbbldcngcnapndodjp|BinanceChain
odbfpeeihdkbihmopkbjmoonfanlbfcl|BraveWallet
hpglfhgfnhbgpjdenjgmdgoeiappafln|GuardaWallet
blnieiiffboillknjnepogjhkgnoapac|EqualWallet
cjelfplplebdjjenllpjcblmjkfcffne|JaxxxLiberty
fihkakfobkmkjojpchpfgcmhfjnmnfpi|BitAppWallet
kncchdigobghenbbaddojjnnaogfppfj|iWallet
amkmjjmmflddogmhpjloimipbofnfjih|Wombat
fhilaheimglignddkjgofkcbgekhenbh|AtomicWallet
nlbmnnijcnlegkjjpcfjclmcfggfefdm|MewCx
nanjmdknhkinifnkgdcggcfnhdaammmj|GuildWallet
nkddgncdjgjfcddamfgcmfnlhccnimig|SaturnWallet
fnjhmkhhmkbjkkabndcnnogagogbneec|RoninWallet
aiifbnbfobpmeekipheeijimdpnlpgpp|TerraStation
fnnegphlobjdpkhecapkijjdkgcjhkib|HarmonyWallet
aeachknmefphepccionboohckonoeemg|Coin98Wallet
cgeeodpfagjceefieflmdfphplkenlfk|TonCrystal
pdadjkfkgcafgbceimcpbkalnfnepbnk|KardiaChain
bfnaelmomeimhlpmgjnjophhpkkoljpa|Phantom
fhilaheimglignddkjgofkcbgekhenbh|Oxygen
mgffkfbidihjpoaomajlbgchddlicgpn|PaliWallet
aodkkagnadcbobfpggfnjeongemjbjca|BoltX
kpfopkelmapcoipemfendmdcghnegimn|LiqualityWallet
hmeobnfnfcmdkdcmlblgagmfpfboieaf|XdefiWallet
lpfcbjknijpeeillifnkikgncikgfhdo|NamiWallet
dngmlblcodfobpdpecaadgfbcggfjfnm|MaiarDeFiWallet
bhghoamapcdpbohphigoooaddinpkbai|Authenticator
ookjlbkiijinhpmnjffcofjonbfbgaoc|TempleWallet


【YouTube Malware Download】
1jV2mYgO8lwi-hPbX-RR3P3m-HJGRdV_S
Injector.rar
Injector.exe
Loco Coco
locoloco65171＠gmail

https：// solosoftware[.]net/ DownloadLinkFile
SoftwareFileSеtuр.zip
SоftwаrеFileSеtuр.zip
SoftwareFileSеtuр.zip
SоftwareFileSеtuр.zip
SoftwareFileSеtuр.iso
SоftwаrеFileSеtuр.iso
SoftwareFileSеtuр.exe
SоftwareFileSеtuр.exe
SoftwareFileInstaller.exe
SoftwareSetupFile.zip
SoftwareSetupFile.exe

https：// softpack[.]site/ repack
REPACK PASS (996699).rar
MULTIREPACK PASS (996699).rar
setup.exe
Set-Up.exe

CHEATS4PRO Loader
https：// cheats4[.]pro/ fortnite
https：// cheats4[.]pro/ apex
https：// cheats4[.]pro/ download
C4Loader.rar
C4Loader.exe
C4Update.exe
new1.exe RedLine Stealer
SysApp.exe
[Telemetry Logging] C:\Users\[User]\AppData\Roaming\Microsoft\TelemetryServices\fodhelper.exe

[YouTube 視聴ウイルス感染] [YouTube 危険動画] [ユーチューブウイルスが検出されました] [YouTube 見ただけでウイルス] [YouTube ウイルスが見つかりました] [YouTube セキュリティ警告] [RedLine Stealer とは] [RedLine Stealer 感染したら] [チートツールダウンロード] [ウイルス感染経路最新] [トロイの木馬 RedLine] [Redline Stealer Activity 2] [Trojan Redline Stealer] …