CateRina速報

ニュース・お金・仕事・経済にまつわる2ちゃんねるまとめ

最新ブログニュース

【恐怖】 PNG画像の透明度を定義する部分に悪質なJavaScriptコードを埋め込み、見ただけで感染するマルウェア

   

1.名前: ツームストンパイルドライバー(栃木県)@\(^o^)/ [CN]sage
投稿日:2016/12/12(月) 08:51:14.69 ID:S8HfuR1c0●.net BE:886559449-PLT(22000) ポイント特典

sssp://img.2ch.sc/ico/8toushinnomonar32.gif
画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを
感染させる「ステガノグラフィー」が発見される

人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術
「ステガノグラフィー」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むという
ハッキング手法が発見されています。

セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質な
JavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。

このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーが
ウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。すると、
(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、
ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、
(4)PCにマルウェアを送り込むというもの。その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。

ステガノグラフィー自体を目視で見抜くことはできず、さらにESETの研究者によるとバナーに埋め込まれた
不正なコードが実行されてIEとFlash Playerの脆弱性を利用してマルウェアが送り込まれるまでにかかる
時間はわずか2~3秒であり、ユーザーの気づかないうちに一連のプロセスが行われるとのこと。ユーザー側で
できる最優先の対策は、脆弱性のある状態のIEやFlash Playerを使わないということと言えそうです。

http://gigazine.net/news/20161212-stegano-exploit-kit/

2.名前: チェーン攻撃(東京都)@\(^o^)/ [DE]sage
投稿日:2016/12/12(月) 08:52:18.09 ID:+8Hfsq110.net

まーたFlashか

3.名前: ムーンサルトプレス(東京都)@\(^o^)/ [US]sage
投稿日:2016/12/12(月) 08:54:41.16 ID:LvT5gRCW0.net

flashか

4.名前: ドラゴンスープレックス(東京都)@\(^o^)/ [NL]
投稿日:2016/12/12(月) 08:56:04.11 ID:xHqiaxD50.net

>ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて
IE使わにゃよろしい

5.名前: サソリ固め(やわらか銀行)@\(^o^)/ [GB]sage
投稿日:2016/12/12(月) 08:56:05.96 ID:tI8LJeja0.net

見破るためのツールないんかとおもたが
むしろそのツールにウィルス入れられる確率の方が高そうだなw

6.名前: ショルダーアームブリーカー(長野県)@\(^o^)/ [US]
投稿日:2016/12/12(月) 08:56:37.91 ID:WC5PcNIM0.net

>Flash Playerを使わないということと言えそうです。

ま た か

7.名前: ドラゴンスープレックス(チベット自治区)@\(^o^)/ [US]
投稿日:2016/12/12(月) 08:56:44.39 ID:Y2iwT13z0.net

某超大手企業のセキュリティ研修がFlashで作られててアホかと思ったな

8.名前: 16文キック(埼玉県)@\(^o^)/ [ニダ]sage
投稿日:2016/12/12(月) 08:56:55.05 ID:xVFSDdxE0.net

Chromeの俺は安泰?

9.名前: 不知火(長野県)@\(^o^)/ [ニダ]sage
投稿日:2016/12/12(月) 08:57:22.41 ID:o9/zUDxZ0.net

IEとFlashなんて情弱ツールじゃん

10.名前: ダイビングフットスタンプ(静岡県)@\(^o^)/ [ニダ]sage
投稿日:2016/12/12(月) 08:58:19.41 ID:aGnY/5Gh0.net

俺の脇の臭いを嗅いだだけで気絶すらワキガノグラフィーと勝負や

11.名前: ダイビングエルボードロップ(SB-iPhone)@\(^o^)/ [ニダ]sage
投稿日:2016/12/12(月) 08:58:46.30 ID:JYGiJV7F0.net

今時IEとFlashをインストールしている人なんていないからw

スポンサーリンク

12.名前: TEKKAMAKI(やわらか銀行)@\(^o^)/ [CN]
投稿日:2016/12/12(月) 09:00:33.51 ID:bdeVxniy0.net

PNGだけなのか?

13.名前: リバースネックブリーカー(SB-iPhone)@\(^o^)/ [UA]sage
投稿日:2016/12/12(月) 09:01:38.24 ID:9I36Ny3j0.net

IEか。
良かった

14.名前: フルネルソンスープレックス(家)@\(^o^)/ [FR]sage
投稿日:2016/12/12(月) 09:02:13.37 ID:abXvN/UX0.net

火狐だったらヤバかった

15.名前: ジャンピングDDT(茸)@\(^o^)/ [US]sage
投稿日:2016/12/12(月) 09:02:50.88 ID:DqNkPtDP0.net

FLASHとかいうサイバー犯罪者の味方

16.名前: 頭突き(三重県)@\(^o^)/ [US]
投稿日:2016/12/12(月) 09:03:11.51 ID:TWNY8qux0.net

でも、世間的にはかなりヤバイわ

17.名前: ファルコンアロー(dion軍)@\(^o^)/ [US]
投稿日:2016/12/12(月) 09:03:48.75 ID:k8hkBL7N0.net

コレか
http://imgur.com/6RjYEHM.png

18.名前: シューティングスタープレス(中部地方)@\(^o^)/ [BY]sage
投稿日:2016/12/12(月) 09:04:07.81 ID:B8NAw2sk0.net

なんで、画像内にあるスクリプトを実行するという処理を、組み込んだのか理解できんな。
画像は画像として処理すれば問題ないだろうに。

19.名前: テキサスクローバーホールド(SB-iPhone)@\(^o^)/ [JP]sage
投稿日:2016/12/12(月) 09:04:45.02 ID:SZk+XGE+0.net

見たら終わりとかどうすりゃええんな

20.名前: ジャストフェイスロック(神奈川県)@\(^o^)/ [ニダ]
投稿日:2016/12/12(月) 09:05:48.12 ID:1TS8TbjY0.net

ニコニコの脱Flashがうまく行ってないから困る

21.名前: 断崖式ニードロップ(茸)@\(^o^)/ [US]
投稿日:2016/12/12(月) 09:06:45.77 ID:TtfLM3hp0.net

エッジなら大丈夫なの?

22.名前: TEKKAMAKI(やわらか銀行)@\(^o^)/ [US]
投稿日:2016/12/12(月) 09:07:03.66 ID:AbHOe/vk0.net

Chromeやし

23.名前: TEKKAMAKI(やわらか銀行)@\(^o^)/ [US]
投稿日:2016/12/12(月) 09:08:03.28 ID:AbHOe/vk0.net

>>21
ヤバイかも
IEの進化版だし
エンジンは別ものだけど

24.名前: トペ コンヒーロ(大阪府)@\(^o^)/ [US]
投稿日:2016/12/12(月) 09:08:44.34 ID:GLkLy8uE0.net

ゆかいなペンギンPNG

25.名前: フランケンシュタイナー(catv?)@\(^o^)/ [RO]
投稿日:2016/12/12(月) 09:09:38.90 ID:TXHoJFQ60.net

Oh! Ninja

26.名前: TEKKAMAKI(やわらか銀行)@\(^o^)/ [US]
投稿日:2016/12/12(月) 09:09:40.81 ID:AbHOe/vk0.net

まあそもそも広告ブロックしてるし

27.名前: ニールキック(静岡県)@\(^o^)/ [SK]
投稿日:2016/12/12(月) 09:10:23.33 ID:n0C3TtDv0.net

>>17
正面から見たワンワン?

28.名前: バズソーキック(愛媛県)@\(^o^)/ [DK]sage
投稿日:2016/12/12(月) 09:10:28.94 ID:EiY8P6xv0.net

IEとFlashPlayerを最新にしてもダメなん?

29.名前: TEKKAMAKI(茸)@\(^o^)/ [US]
投稿日:2016/12/12(月) 09:11:38.19 ID:J/gpNtRH0.net

またIEか

30.名前: バーニングハンマー(徳島県)@\(^o^)/ [LV]
投稿日:2016/12/12(月) 09:12:08.50 ID:cEf4LtX70.net

艦これ厨の俺はどうしたら・・・

31.名前: クロスヒールホールド(茸)@\(^o^)/ [ニダ]
投稿日:2016/12/12(月) 09:13:21.75 ID:fNHQ4oNg0.net

でもこんなマルウェア、iPhoneには効かないでしょ?

32.名前: キャプチュード(福井県)@\(^o^)/ [TW]sage
投稿日:2016/12/12(月) 09:21:20.63 ID:seHuyICM0.net

IEとFlash Playerなんてつかってる情弱

33.名前: シャイニングウィザード(三重県)@\(^o^)/ [JP]sage
投稿日:2016/12/12(月) 09:22:35.42 ID:hDZCk7EY0.net

1x1のspacerってアレなにしてるんですか

34.名前: 超竜ボム(静岡県)@\(^o^)/ [US]sage
投稿日:2016/12/12(月) 09:22:48.26 ID:PTtnQvxP0.net

画像が表示された時点で感染するウィルスって事か
なんだよ見ただけでとか

35.名前: 足4の字固め(やわらか銀行)@\(^o^)/ [ニダ]
投稿日:2016/12/12(月) 09:22:49.68 ID:XS4p9Oyv0.net

しかし、すげぇ方法思いつくなぁ

36.名前: 毒霧(庭)@\(^o^)/ [VE]
投稿日:2016/12/12(月) 09:23:25.58 ID:hZ6Alk0P0.net

そもそも肉眼で確認できるウィルスなんてあんのかよ

37.名前: パロスペシャル(catv?)@\(^o^)/ [DE]
投稿日:2016/12/12(月) 09:23:31.17 ID:H9cMF9qN0.net

よくネカフェで使われてるNOD32さんじゃないですか?

38.名前: 中年’sリフト(大阪府)@\(^o^)/ [CN]
投稿日:2016/12/12(月) 09:24:25.36 ID:f4Otg7Sj0.net

とはいえIE使ってる奴まだ結構いるらしいね

39.名前: スリーパーホールド(茸)@\(^o^)/ [KR]
投稿日:2016/12/12(月) 09:24:37.37 ID:Sc6XO/ec0.net

>>11
ところが大企業や大学の上層部はそんなの知らないから

40.名前: メンマ(茸)@\(^o^)/ [TR]
投稿日:2016/12/12(月) 09:24:58.74 ID:6PaQ1/c60.net

ネットスケープはセーフ?

41.名前: 超竜ボム(静岡県)@\(^o^)/ [US]sage
投稿日:2016/12/12(月) 09:25:48.30 ID:PTtnQvxP0.net

つーか画像ファイルにメッセージ埋め込んだりはテロリストが連絡用によく使ってたよな
それをスクリプトにしただけだろ?

42.名前: 足4の字固め(やわらか銀行)@\(^o^)/ [ニダ]
投稿日:2016/12/12(月) 09:25:51.10 ID:XS4p9Oyv0.net

>>38 IE推奨してる企業とか、結構残ってるからな
古い社内システムを更新する金が無いのも理由だけどさ

43.名前: デンジャラスバックドロップ(茸)@\(^o^)/ [CH]
投稿日:2016/12/12(月) 09:25:59.15 ID:eV9Guea50.net

普通はエッジなんじゃねーの

44.名前: リキラリアット(神奈川県)@\(^o^)/ [ニダ]
投稿日:2016/12/12(月) 09:35:22.06 ID:qUUpHPGw0.net

>>17
それはピングー

45.名前: サソリ固め(やわらか銀行)@\(^o^)/ [GB]sage
投稿日:2016/12/12(月) 09:40:01.82 ID:tI8LJeja0.net

切ったと思ったら火狐のflashが有効になってたオワタ

46.名前: ナガタロックII(庭)@\(^o^)/ [SE]sage
投稿日:2016/12/12(月) 09:44:10.32 ID:aszbQyoZ0.net

最近勝手にplayストアに飛ばされるのはこれのせい?

47.名前: 断崖式ニードロップ(やわらか銀行)@\(^o^)/ [US]
投稿日:2016/12/12(月) 09:45:56.74 ID:j0p/rpst0.net

肉眼でってワロタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
肉眼で確認できるウイルスってなんだよ?wwwwwwwwwwwwww

48.名前: ジャンピングパワーボム(兵庫県)@\(^o^)/ [US]
投稿日:2016/12/12(月) 09:50:11.19 ID:fPYJlToA0.net

「Yes, My Load !」

49.名前: スターダストプレス(大阪府)@\(^o^)/ [ヌコ]
投稿日:2016/12/12(月) 09:50:19.37 ID:QKQQmwYL0.net

>>43
edge さんがまた困った子でしてね

50.名前: パロスペシャル(catv?)@\(^o^)/ [CN]sage
投稿日:2016/12/12(月) 09:51:41.21 ID:4RNYRBWi0.net

ニコニコみたいに
いまだにFlash使ってるところがやばいのかな?

51.名前: パロスペシャル(catv?)@\(^o^)/ [CN]sage
投稿日:2016/12/12(月) 09:53:40.65 ID:4RNYRBWi0.net

>>11
まあお前みたいなニートには不要だよな

52.名前: サソリ固め(埼玉県)@\(^o^)/ [NL]
投稿日:2016/12/12(月) 09:55:17.18 ID:WcpcUEn80.net

3秒あったら余裕で回避できるからw

53.名前: フランケンシュタイナー(福岡県)@\(^o^)/ [US]
投稿日:2016/12/12(月) 09:55:43.95 ID:IUBKmrv10.net

狐だしデフォでFlash切ってるし広告ブロック 二重で噛ませてる

つかIEってまだ使ってる人いるんだね

54.名前: ジャストフェイスロック(空)@\(^o^)/ [US]
投稿日:2016/12/12(月) 09:57:55.04 ID:P6YNWM5m0.net

またIEか

CateRina速報

  • いいね  0
  • しらね  0
スポンサーリンク

投稿フォーム

いいね しらね

 - ニュース超速報

  関連記事

2gaBU1F
芥川賞作家 平野啓一郎 スポーツだと同じ日本人だと共感するくせに 人質だと自己責任かよ(画像あり)
  • いいね  0
  • しらね  0

1.名前: キチンシンク(SB-iPhone) 投稿日:2015/02/21(土 …

【悲報】 手越祐也さん テレ東で柏木由紀と共演 オタクを挑発し批判殺到wwwwwwwwwwwww
  • いいね  0
  • しらね  0

1.名前: ダイビングエルボードロップ(埼玉県)@\(^o^)/ageteoff …

ドイツの写真家「東京の通勤地獄は悲惨そのもの。東京人は生きている意味があるのだろうか」
  • いいね  0
  • しらね  0

1.名前: ジャンピングエルボーアタック(チベット自治区)@\(^o^)/ [U …