1:名無し: ID:CAP_USER9.net
悪質なコードが埋め込まれた画像ファイル経由でマルウェアに感染させる攻撃方法が発見されたと、セキュリティ企業「Check Point Software Technologies」が注意を呼び掛けている。

 「ImageGate」と命名されたこの攻撃は、Facebookなどのソーシャルメディアを利用して拡散している。手法は次の通り。SNSにアップデートされた悪質なコードが埋め込まれた画像ファイルを利用者がダウンロード。このファイルをクリックした瞬間にマルウェアが実行される。

 同企業は9月上旬からSNSでこの攻撃を確認しているという。特殊な拡張子を持つ画像ファイルをむやみに開かないよう心掛けてほしい。

http://headlines.yahoo.co.jp/hl?a=20161128-00000036-it_nlab-sci

3:名無し: ID:zWpCGP3E0.net
クロ注意

96:名無し: ID:MeFFZ1+90.net
>>3
クロいな
106:名無し: ID:D72YhsJ30.net
>>3
かわええ
4:名無し: ID:YYLs9jKh0.net
特殊な拡張子ってどれ?
114:名無し: ID:n2q4rD/C0.net
>>4
○○.jpg .exeとか?
関連記事




10:名無し: ID:Sb/nuixs0.net
特殊な拡張子
SVG JS HTA
こんなの開くかな?
11:名無し: ID:KAzSJcuo0.net
>特に以下の特殊な拡張子を持つ画像ファイルは絶対にダウンロードしない。
>hta
>svg
>svgz
>js
>例えば svg は JavaScriptを含むことができるので、単なる画像ファイル以上に危険性がある。

ほほう?

31:名無し: ID:XBNhfn6H0.net
>>11
JavaScript実行させただけでなんでもできたら苦労はせんけどな。
12:名無し: ID:ZSRa0tLs0.net
>>11
js以外初めてみたぞ
この辺も画像ファイルなのか
20:名無し: ID:Ycgb4C1w0.net
>>12
svgはベクター画像で最近は対応ブラウザが増えたことによって増えてるよ
サイトの素材がメインだから一般人はあまり利用しない
21:名無し: ID:X4+E5Znn0.net
>>12
svgはベクトルデータだから解像度非依存のレスポンシブデザイン作るときには結構使えるよ




52:名無し: ID:a0Sb8Viw0.net
>>12
アイコンとか.svgじゃん
56:名無し: ID:wyd07Ap00.net
>>12
htaはコンパイラも何もないスタンドアロンPCでjavascript使った簡易アプリもどき作るのに使ったな
簡単に言うと超シンプルでブラウザとして役立たずなIEが開く
14:名無し: ID:GNfUDLO20.net
実は10年前からある技法
16:名無し: ID:SNKh7vmv0.net
半年くらい前にピンク板でimgurの画像のサムネ表示させたらWindows Defenderが
マルウェアが検出されました。gikonavi.exeを削除します。って出したんだけど
そのあとギコナビを再インストールしてもNG設定が効かなくなったから
しかたなくjane style使ってんの

もしかして何か仕込まれたかなと思って複数のセキュリティソフトで検査してみたけど
特に何もなかったけどトロイも入ってると思う?
windows10ってOSをクリーンインストールしてもアプリの設定が残ってるから
なんか不安

142:名無し: ID:xx/LWRsm0.net
>>16
色んなセキュリティソフト入れてて、一度も検知したことなかっらのに
この前、ドライブレコーダーの付属ソフトをインスコしたら
Windows Defenderで検出したってでたわ。

その後、Windows Defenderをアップデートしようとしたら、止まったまま。
使えるのか使えないのか、、

27:名無し: ID:XhdnQaZU0.net
言うまでもねえけど
拡張子だけ見ると

「本当はsvgなのに、意図的にjpgに変更した」

ものを見抜けなくなる

ブラウザはヘッダしか見ておらず、拡張子を見ないから
勝手に忖度してsvgで開くんだからな

拡張子とヘッダが違うぞ!って警告を出すのはものすごいわずかだ

111:名無し: ID:aXd4s8oE0.net
>>27

昔xlsxを圧縮しようとして
壊されまくった思い出が




32:名無し: ID:7hVeOOA50.net
スマホでこう言った拡張子のファイルを実行しないようにするにはどう設定すればいいんだろうね

一年前の今日の記事
Googleの面接試験wwwwwwwwwwwww

39:名無し: ID:fsutFYK00.net
>>32
心配ならJavaScriptの許可はどのブラウザーにもついてる。
しかしJavaScript実行がいけないことならとっくに大問題になってる。
41:名無し: ID:B1bMAhKf0.net
全然画像ファイルじゃないじゃん
ただのスクリプトだよこれ
いまどきこんなん踏む奴おらんわ
50:名無し: ID:HoHl+3+f0.net
>>41
SVGは画像ファイルだよ
SVGのGは、GraphicsのGなわけだしw
で、このSVGにJavaScriptを埋め込む事ができるので、不正なJavaScriptを埋め込んでランサムウェアのダウンローダにしようずってのが、この話題
42:名無し: ID:80WiNynS0.net
svgは最近、BPのサイトで見た。ロゴに使ってた。
意味は分からんが、新しいんだろうなって思ってた。
46:名無し: ID:XhdnQaZU0.net
純粋な画像ファイルからでもやられる可能性はある

画像の処理方法に問題があることがよくあって
その場合、ここから悪質なコード読まれてメモリに乗る
メモリに乗ったら実行される

通常通りに画像が表示されるから安心しがち

51:名無し: ID:fZxx6H3l0.net
何日か前から消しても消えないしつこいマルウェアにやられてんだけどもしかしてこれ?
59:名無し: ID:vkk3JNw00.net
>>51
症状書いてないからどれだけかわからんけど、
どうせ自分でなんかインストールしたんでしょ?
55:名無し: ID:JzN7GmSH0.net
数年前にMSの画像エンジンに脆弱性があってそれを利用してるソフトで
jpegやpng開くだけで任意のexeを実行出来るようになってた事があったな
すぐに修正されたけど。
57:名無し: ID:JC4md/n60.net
なんか最近は、jpg png gif bmp以外の画像ファイルが多くて不便だよな。jpg.largeとか嫌がらせかよ。
60:名無し: ID:L1RicJuX0.net
通信費節約のため画像切ってる俺の時代が来たようだなw
86:名無し: ID:/cxIoqJq0.net
画像開いて「メモリ足りません閉じますかY/N」って言って
はいって言ったら感染とかあるからなお前ら注意しろよ
87:名無し: ID:lb1SoHz10.net
>>86
それNoにしてもアカンやつや
94:名無し: ID:8BrQl3vP0.net
>>87
選択肢出た時点で選ばずに再起動するわ

110:名無し: ID:JCbo05aw0.net
しかしJavaScript埋め込める画像ファイルなんて何考えて仕様策定したんだろうかw
129:名無し: ID:4QneXBu40.net
>>110
htmlと同じイメージ
画像ではなく画像言語だよ
135:名無し: ID:tFJSHV4L0.net
>>110
おまえこれからJavaScript使ってるサイトの閲覧禁止な。
120:名無し: ID:WJWOPdrP0.net
2ちゃんの画像は専ブラで見てるからセーフやし(震)
123:名無し: ID:0pVw+RXz0.net
>>120
2ch専ブラも内臓ローダー関連で今までにやばい事何度かあったぞ
例えばjpgのDirectX絡みで任意のコード実行とか、最近だとpngのlibpng絡みとか

あと被害レベルは低い物の破損bmpや破損pngを開く事で強制的に専ブラ落とす手法もある

126:名無し: ID:8zMCTRWH0.net
ようするにWindowsがクソなんだろ
マックにしろマックに
133:名無し: ID:0pVw+RXz0.net
>>126みたいな人間が一番危険

気になる記事

2chまとめのまとめ

【速報】典型的なウイルスに引っかかってワロタ\(^o^)/

ウィルス対策ソフト「脅威は検出されません」←ここ3年、ずっとこれwww意味あんのかよwww

今日バス停で、スマホに「グーグルオーケー」って言ったんだが周りの女子高生に笑われた

僕(パソコンジーッ) 電気屋店員「何かお捜しでしょうか?」 僕「あっそうですね…じゃあ…」

パソコンのフリーソフトが廃れた理由ってパソコン環境によって起動が出来ないってのが多すぎだからだよな?

WINRAR「警告:WINRARは無料ではありません」ワイ「・・・」

ロシアやウクライナには物凄い技術のハッカーが沢山居るのに、なんでオリジナルスマホ造らないのか?

ワイiPhoner、格安Simで月の支払い3000円になるwwwwwww

無趣味・無気力な奴にお勧めしたい趣味wwwwwwwwwwwwwww

まとめサイト速報+

★おすすめ記事★

GEEK速報をTwitterでフォローするならこちらwwwwwwwwww

2chまとめのまとめ

Googleの入社試験で使われた、30秒で適性が分かるゲームwwwwwwww

【悲報】彼女のPCのブラウザ、HAO123だった・・・

youtube投稿者「この動画著作権侵害で消されるかなぁ・・・せや!倍速にしたろ!」

俺「Linuxって軽いから10年前のPCでもサクサク動くんだろうなぁ」

AMDのCPUってどうなの?アニメ見るならAMDがいいと言われたんだが

わい、自作PCの組み立てに失敗する・・・

Androidユーザー6年目の俺が思うiPhoneの足りない点

スマホの画面に保護シート貼ってケースに入れてる奴ってそのスマホを一生使う気なの?

【画像あり】KDDI(au)の直近15年の営業利益の推移がヤバイwww

ワイiPhoner、格安Simで月の支払い3000円になるwwwwwww

ヨドバシカメラに5年勤めてたけど質問ある?

microUSBとかいう、どうしようもない端子wwwww

SoftBankがボーダフォン買収して携帯電話業界参入したときさ

スマホの出現で潰れた物一覧がヒドいwwwwwww

ワイ「値段交渉しません」ガイジ「3000円でどうですか?」

引用元:2chscから