1:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 08:51:14.69 ID:S8HfuR1c0●.net
画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを
感染させる「ステガノグラフィー」が発見される
人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術
「ステガノグラフィー」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むという
ハッキング手法が発見されています。
セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質な
JavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。
このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーが
ウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。すると、
(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、
ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、
(4)PCにマルウェアを送り込むというもの。その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。
ステガノグラフィー自体を目視で見抜くことはできず、さらにESETの研究者によるとバナーに埋め込まれた
不正なコードが実行されてIEとFlash Playerの脆弱性を利用してマルウェアが送り込まれるまでにかかる
時間はわずか2~3秒であり、ユーザーの気づかないうちに一連のプロセスが行われるとのこと。ユーザー側で
できる最優先の対策は、脆弱性のある状態のIEやFlash Playerを使わないということと言えそうです。
http://gigazine.net/news/20161212-stegano-exploit-kit/
感染させる「ステガノグラフィー」が発見される
人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術
「ステガノグラフィー」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むという
ハッキング手法が発見されています。
セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質な
JavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。
このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーが
ウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。すると、
(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、
ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、
(4)PCにマルウェアを送り込むというもの。その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。
ステガノグラフィー自体を目視で見抜くことはできず、さらにESETの研究者によるとバナーに埋め込まれた
不正なコードが実行されてIEとFlash Playerの脆弱性を利用してマルウェアが送り込まれるまでにかかる
時間はわずか2~3秒であり、ユーザーの気づかないうちに一連のプロセスが行われるとのこと。ユーザー側で
できる最優先の対策は、脆弱性のある状態のIEやFlash Playerを使わないということと言えそうです。
http://gigazine.net/news/20161212-stegano-exploit-kit/
元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1481500274/
2:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 08:52:18.09 ID:+8Hfsq110.net
まーたFlashか
4:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 08:56:04.11 ID:xHqiaxD50.net
>ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて
IE使わにゃよろしい
IE使わにゃよろしい
7:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 08:56:44.39 ID:Y2iwT13z0.net
某超大手企業のセキュリティ研修がFlashで作られててアホかと思ったな
63:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 10:05:28.04 ID:719hXFzc0.net
>>7
日立がそうだね
日立がそうだね
9:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 08:57:22.41 ID:o9/zUDxZ0.net
IEとFlashなんて情弱ツールじゃん
11:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 08:58:46.30 ID:JYGiJV7F0.net
今時IEとFlashをインストールしている人なんていないからw
39:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:24:37.37 ID:Sc6XO/ec0.net
>>11
ところが大企業や大学の上層部はそんなの知らないから
ところが大企業や大学の上層部はそんなの知らないから
15:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:02:50.88 ID:DqNkPtDP0.net
FLASHとかいうサイバー犯罪者の味方
17:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:03:48.75 ID:k8hkBL7N0.net
コレか
44:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:35:22.06 ID:qUUpHPGw0.net
>>17
それはピングー
それはピングー
18:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:04:07.81 ID:B8NAw2sk0.net
なんで、画像内にあるスクリプトを実行するという処理を、組み込んだのか理解できんな。
画像は画像として処理すれば問題ないだろうに。
画像は画像として処理すれば問題ないだろうに。
75:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 10:13:56.58 ID:kVrlJraO0.net
>>18
そもそもここまで多彩な手法でハッキングが跋扈するとかウェブが構築された頃は想像もできなかったから
PNGっていうフォーマットの特質上表示の際にスクリプトを噛ませられる仕様なのは仕方ない
むしろ問題なのは穴を突ける状態のIEとFlash
そもそもここまで多彩な手法でハッキングが跋扈するとかウェブが構築された頃は想像もできなかったから
PNGっていうフォーマットの特質上表示の際にスクリプトを噛ませられる仕様なのは仕方ない
むしろ問題なのは穴を突ける状態のIEとFlash
20:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:05:48.12 ID:1TS8TbjY0.net
ニコニコの脱Flashがうまく行ってないから困る
28:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:10:28.94 ID:EiY8P6xv0.net
IEとFlashPlayerを最新にしてもダメなん?
30:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:12:08.50 ID:cEf4LtX70.net
艦これ厨の俺はどうしたら・・・
36:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:23:25.58 ID:hZ6Alk0P0.net
そもそも肉眼で確認できるウィルスなんてあんのかよ
61:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 10:04:49.33 ID:Ek/E242i0.net
>>36
ダイハードの人とか
ダイハードの人とか
41:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:25:48.30 ID:PTtnQvxP0.net
つーか画像ファイルにメッセージ埋め込んだりはテロリストが連絡用によく使ってたよな
それをスクリプトにしただけだろ?
それをスクリプトにしただけだろ?
68:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 10:09:14.24 ID:a2ERSJyx0.net
>>41
昔からある手法だよな
P2Pが流行る前は割れファイルを分割して画像に偽装してたりしたしw
昔からある手法だよな
P2Pが流行る前は割れファイルを分割して画像に偽装してたりしたしw
50:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:51:41.21 ID:4RNYRBWi0.net
ニコニコみたいに
いまだにFlash使ってるところがやばいのかな?
いまだにFlash使ってるところがやばいのかな?
53:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:55:43.95 ID:IUBKmrv10.net
狐だしデフォでFlash切ってるし広告ブロック 二重で噛ませてる
つかIEってまだ使ってる人いるんだね
つかIEってまだ使ってる人いるんだね
55:名無しさん@2ろぐちゃんねる: 2016/12/12(月) 09:59:00.38 ID:A2HpQWNk0.net
> Internet Explorer(IE)とAdobe Flash Playerのセキュリティホール
未だにこの組み合わせで使ってるやつのお脳に真のセキュリティーホールがある
関連記事
ぼくのスマホ、ウイルスに感染する。(※画像あり)
【警告】あなたのコンピュータでウイルスが見つかりました
トレンドマイクロ、ルーターに繋ぐだけで家庭内ネットワークを保護できる「ウイルスバスター for Home Network」
未だにこの組み合わせで使ってるやつのお脳に真のセキュリティーホールがある
関連記事
ぼくのスマホ、ウイルスに感染する。(※画像あり)
【警告】あなたのコンピュータでウイルスが見つかりました
トレンドマイクロ、ルーターに繋ぐだけで家庭内ネットワークを保護できる「ウイルスバスター for Home Network」