ヘッドライン

スポンサーリンク
おすすめ!
スポンサーリンク

PNG画像を見ただけで、マルウェアに感染するウィルス登場

1: 2016/12/12(月) 08:51:14.69 ID:S8HfuR1c0● BE:886559449-PLT(22000) ポイント特典
画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを
感染させる「ステガノグラフィー」が発見される

人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術 「ステガノグラフィー」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むというハッキング手法が発見されています。

セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質なJavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。

このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーがウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。すると、(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、(4)PCにマルウェアを送り込むというもの。その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。

ステガノグラフィー自体を目視で見抜くことはできず、さらにESETの研究者によるとバナーに埋め込まれた不正なコードが実行されてIEとFlash Playerの脆弱性を利用してマルウェアが送り込まれるまでにかかる時間はわずか2~3秒であり、ユーザーの気づかないうちに一連のプロセスが行われるとのこと。ユーザー側でできる最優先の対策は、脆弱性のある状態のIEやFlash Playerを使わないということと言えそうです。

http://gigazine.net/news/20161212-stegano-exploit-kit/

2: 2016/12/12(月) 08:52:18.09 ID:+8Hfsq110
まーたFlashか

3: 2016/12/12(月) 08:54:41.16 ID:LvT5gRCW0
flashか

4: 2016/12/12(月) 08:56:04.11 ID:xHqiaxD50
>ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて
IE使わにゃよろしい

5: 2016/12/12(月) 08:56:05.96 ID:tI8LJeja0
見破るためのツールないんかとおもたが
むしろそのツールにウィルス入れられる確率の方が高そうだなw

6: 2016/12/12(月) 08:56:37.91 ID:WC5PcNIM0
>Flash Playerを使わないということと言えそうです。

ま た か

7: 2016/12/12(月) 08:56:44.39 ID:Y2iwT13z0
某超大手企業のセキュリティ研修がFlashで作られててアホかと思ったな

63: 2016/12/12(月) 10:05:28.04 ID:719hXFzc0
>>7
日立がそうだね

8: 2016/12/12(月) 08:56:55.05 ID:xVFSDdxE0
Chromeの俺は安泰?

9: 2016/12/12(月) 08:57:22.41 ID:o9/zUDxZ0
IEとFlashなんて情弱ツールじゃん

10: 2016/12/12(月) 08:58:19.41 ID:aGnY/5Gh0
俺の脇の臭いを嗅いだだけで気絶すらワキガノグラフィーと勝負や

11: 2016/12/12(月) 08:58:46.30 ID:JYGiJV7F0
今時IEとFlashをインストールしている人なんていないからw

39: 2016/12/12(月) 09:24:37.37 ID:Sc6XO/ec0
>>11
ところが大企業や大学の上層部はそんなの知らないから

12: 2016/12/12(月) 09:00:33.51 ID:bdeVxniy0
PNGだけなのか?

13: 2016/12/12(月) 09:01:38.24 ID:9I36Ny3j0
IEか。
良かった

14: 2016/12/12(月) 09:02:13.37 ID:abXvN/UX0
火狐だったらヤバかった

15: 2016/12/12(月) 09:02:50.88 ID:DqNkPtDP0
FLASHとかいうサイバー犯罪者の味方

16: 2016/12/12(月) 09:03:11.51 ID:TWNY8qux0
でも、世間的にはかなりヤバイわ

17: 2016/12/12(月) 09:03:48.75 ID:k8hkBL7N0
コレか
no_title

27: 2016/12/12(月) 09:10:23.33 ID:n0C3TtDv0
>>17
正面から見たワンワン?

44: 2016/12/12(月) 09:35:22.06 ID:qUUpHPGw0
>>17
それはピングー

80: 2016/12/12(月) 10:22:21.20 ID:rQo4mGOZ0
>>17
Suicaペンギンやろ

スポンサーリンク

引用元:http://hayabusa8.2ch.net/test/read.cgi/news/1481500274/

18: 2016/12/12(月) 09:04:07.81 ID:B8NAw2sk0
なんで、画像内にあるスクリプトを実行するという処理を、組み込んだのか理解できんな。
画像は画像として処理すれば問題ないだろうに。

75: 2016/12/12(月) 10:13:56.58 ID:kVrlJraO0
>>18
そもそもここまで多彩な手法でハッキングが跋扈するとかウェブが構築された頃は想像もできなかったから
PNGっていうフォーマットの特質上表示の際にスクリプトを噛ませられる仕様なのは仕方ない
むしろ問題なのは穴を突ける状態のIEとFlash

98: 2016/12/12(月) 11:49:06.30 ID:0Tpxr3qb0
>>18
お前の「画像」の定義を教えてくれない?

19: 2016/12/12(月) 09:04:45.02 ID:SZk+XGE+0
見たら終わりとかどうすりゃええんな

20: 2016/12/12(月) 09:05:48.12 ID:1TS8TbjY0
ニコニコの脱Flashがうまく行ってないから困る

21: 2016/12/12(月) 09:06:45.77 ID:TtfLM3hp0
エッジなら大丈夫なの?

23: 2016/12/12(月) 09:08:03.28 ID:AbHOe/vk0
>>21
ヤバイかも
IEの進化版だし
エンジンは別ものだけど

22: 2016/12/12(月) 09:07:03.66 ID:AbHOe/vk0
Chromeやし

24: 2016/12/12(月) 09:08:44.34 ID:GLkLy8uE0
ゆかいなペンギンPNG

25: 2016/12/12(月) 09:09:38.90 ID:TXHoJFQ60
Oh! Ninja

28: 2016/12/12(月) 09:10:28.94 ID:EiY8P6xv0
IEとFlashPlayerを最新にしてもダメなん?

29: 2016/12/12(月) 09:11:38.19 ID:J/gpNtRH0
またIEか

30: 2016/12/12(月) 09:12:08.50 ID:cEf4LtX70
艦これ厨の俺はどうしたら・・・

31: 2016/12/12(月) 09:13:21.75 ID:fNHQ4oNg0
でもこんなマルウェア、iPhoneには効かないでしょ?

32: 2016/12/12(月) 09:21:20.63 ID:seHuyICM0
IEとFlash Playerなんてつかってる情弱

33: 2016/12/12(月) 09:22:35.42 ID:hDZCk7EY0
1x1のspacerってアレなにしてるんですか

66: 2016/12/12(月) 10:06:53.14 ID:q52J6HhD0
>>33

∩∩
(1x1)

34: 2016/12/12(月) 09:22:48.26 ID:PTtnQvxP0
画像が表示された時点で感染するウィルスって事か
なんだよ見ただけでとか

35: 2016/12/12(月) 09:22:49.68 ID:XS4p9Oyv0
しかし、すげぇ方法思いつくなぁ

36: 2016/12/12(月) 09:23:25.58 ID:hZ6Alk0P0
そもそも肉眼で確認できるウィルスなんてあんのかよ

61: 2016/12/12(月) 10:04:49.33 ID:Ek/E242i0
>>36
ダイハードの人とか

37: 2016/12/12(月) 09:23:31.17 ID:H9cMF9qN0
よくネカフェで使われてるNOD32さんじゃないですか?

38: 2016/12/12(月) 09:24:25.36 ID:f4Otg7Sj0
とはいえIE使ってる奴まだ結構いるらしいね

42: 2016/12/12(月) 09:25:51.10 ID:XS4p9Oyv0
>>38 IE推奨してる企業とか、結構残ってるからな
古い社内システムを更新する金が無いのも理由だけどさ

40: 2016/12/12(月) 09:24:58.74 ID:6PaQ1/c60
ネットスケープはセーフ?

41: 2016/12/12(月) 09:25:48.30 ID:PTtnQvxP0
つーか画像ファイルにメッセージ埋め込んだりはテロリストが連絡用によく使ってたよな
それをスクリプトにしただけだろ?

68: 2016/12/12(月) 10:09:14.24 ID:a2ERSJyx0
>>41
昔からある手法だよな
P2Pが流行る前は割れファイルを分割して画像に偽装してたりしたしw

73: 2016/12/12(月) 10:13:27.67 ID:FSsL3pHa0
>>68
補完お願いします

43: 2016/12/12(月) 09:25:59.15 ID:eV9Guea50
普通はエッジなんじゃねーの

49: 2016/12/12(月) 09:50:19.37 ID:QKQQmwYL0
>>43
edge さんがまた困った子でしてね

45: 2016/12/12(月) 09:40:01.82 ID:tI8LJeja0
切ったと思ったら火狐のflashが有効になってたオワタ

46: 2016/12/12(月) 09:44:10.32 ID:aszbQyoZ0
最近勝手にplayストアに飛ばされるのはこれのせい?

48: 2016/12/12(月) 09:50:11.19 ID:fPYJlToA0
「Yes, My Load !」

50: 2016/12/12(月) 09:51:41.21 ID:4RNYRBWi0
ニコニコみたいに
いまだにFlash使ってるところがやばいのかな?

52: 2016/12/12(月) 09:55:17.18 ID:WcpcUEn80
3秒あったら余裕で回避できるからw

54: 2016/12/12(月) 09:57:55.04 ID:P6YNWM5m0
またIEか

55: 2016/12/12(月) 09:59:00.38 ID:A2HpQWNk0
> Internet Explorer(IE)とAdobe Flash Playerのセキュリティホール

未だにこの組み合わせで使ってるやつのお脳に真のセキュリティーホールがある

58: 2016/12/12(月) 10:03:00.04 ID:vP6oP/ai0
画像ファイル内のコードが実行できるってだれが仕様考えたんだよ?
アホ過ぎだろw

59: 2016/12/12(月) 10:03:28.44 ID:B8PG3RWS0
火狐つこうてるから問題なし

60: 2016/12/12(月) 10:04:15.14 ID:TqF2ncTG0
IEとflashはわざとやってるようにしかみえん。
あいつら脆弱性を潰す気なんかないだろ。

最新の更新を
プッシュ通知で購読しよう!