PC・インターネット

【恐怖】 PNG画像の透明度を定義する部分に悪質なJavaScriptコードを埋め込み、見ただけで感染するマルウェア

1:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 08:51:14.69 ID:S8HfuR1c0●.net
画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを
感染させる「ステガノグラフィー」が発見される

人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術
「ステガノグラフィー」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むという
ハッキング手法が発見されています。

セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質な
JavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。

このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーが
ウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。すると、
(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、
ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、
(4)PCにマルウェアを送り込むというもの。その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。


ステガノグラフィー自体を目視で見抜くことはできず、さらにESETの研究者によるとバナーに埋め込まれた
不正なコードが実行されてIEとFlash Playerの脆弱性を利用してマルウェアが送り込まれるまでにかかる
時間はわずか2~3秒であり、ユーザーの気づかないうちに一連のプロセスが行われるとのこと。ユーザー側で
できる最優先の対策は、脆弱性のある状態のIEやFlash Playerを使わないということと言えそうです。

http://gigazine.net/news/20161212-stegano-exploit-kit/





元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1481500274/

2:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 08:52:18.09 ID:+8Hfsq110.net
まーたFlashか

4:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 08:56:04.11 ID:xHqiaxD50.net
>ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて
IE使わにゃよろしい


7:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 08:56:44.39 ID:Y2iwT13z0.net
某超大手企業のセキュリティ研修がFlashで作られててアホかと思ったな

63:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 10:05:28.04 ID:719hXFzc0.net
>>7
日立がそうだね


9:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 08:57:22.41 ID:o9/zUDxZ0.net
IEとFlashなんて情弱ツールじゃん

11:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 08:58:46.30 ID:JYGiJV7F0.net
今時IEとFlashをインストールしている人なんていないからw

39:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:24:37.37 ID:Sc6XO/ec0.net
>>11
ところが大企業や大学の上層部はそんなの知らないから


15:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:02:50.88 ID:DqNkPtDP0.net
FLASHとかいうサイバー犯罪者の味方

17:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:03:48.75 ID:k8hkBL7N0.net
コレか
no title


44:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:35:22.06 ID:qUUpHPGw0.net
>>17
それはピングー


18:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:04:07.81 ID:B8NAw2sk0.net
なんで、画像内にあるスクリプトを実行するという処理を、組み込んだのか理解できんな。
画像は画像として処理すれば問題ないだろうに。


75:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 10:13:56.58 ID:kVrlJraO0.net
>>18
そもそもここまで多彩な手法でハッキングが跋扈するとかウェブが構築された頃は想像もできなかったから
PNGっていうフォーマットの特質上表示の際にスクリプトを噛ませられる仕様なのは仕方ない
むしろ問題なのは穴を突ける状態のIEとFlash


20:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:05:48.12 ID:1TS8TbjY0.net
ニコニコの脱Flashがうまく行ってないから困る

28:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:10:28.94 ID:EiY8P6xv0.net
IEとFlashPlayerを最新にしてもダメなん?

30:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:12:08.50 ID:cEf4LtX70.net
艦これ厨の俺はどうしたら・・・

36:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:23:25.58 ID:hZ6Alk0P0.net
そもそも肉眼で確認できるウィルスなんてあんのかよ

61:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 10:04:49.33 ID:Ek/E242i0.net
>>36
ダイハードの人とか


41:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:25:48.30 ID:PTtnQvxP0.net
つーか画像ファイルにメッセージ埋め込んだりはテロリストが連絡用によく使ってたよな
それをスクリプトにしただけだろ?


68:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 10:09:14.24 ID:a2ERSJyx0.net
>>41
昔からある手法だよな
P2Pが流行る前は割れファイルを分割して画像に偽装してたりしたしw


50:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:51:41.21 ID:4RNYRBWi0.net
ニコニコみたいに
いまだにFlash使ってるところがやばいのかな?


53:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:55:43.95 ID:IUBKmrv10.net
狐だしデフォでFlash切ってるし広告ブロック 二重で噛ませてる

つかIEってまだ使ってる人いるんだね


55:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:59:00.38 ID:A2HpQWNk0.net

コメント

メールアドレスが公開されることはありません。 が付いている欄は必須項目です