ステガノグラフィー マルウェア

1:名無し: ID:S8HfuR1c0 BE:886559449-PLT(22000)
画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを
感染させる「ステガノグラフィー」が発見される

人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術
「ステガノグラフィー」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むという
ハッキング手法が発見されています。

セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質な
JavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。

このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーが
ウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。すると、
(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、
ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、
(4)PCにマルウェアを送り込むというもの。その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。

ステガノグラフィー自体を目視で見抜くことはできず、さらにESETの研究者によるとバナーに埋め込まれた
不正なコードが実行されてIEとFlash Playerの脆弱性を利用してマルウェアが送り込まれるまでにかかる
時間はわずか2~3秒であり、ユーザーの気づかないうちに一連のプロセスが行われるとのこと。ユーザー側で
できる最優先の対策は、脆弱性のある状態のIEやFlash Playerを使わないということと言えそうです。

http://gigazine.net/news/20161212-stegano-exploit-kit/

2:名無し: ID:+8Hfsq110.net
まーたFlashか
3:名無し: ID:LvT5gRCW0.net
flashか
4:名無し: ID:xHqiaxD50.net
>ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて
IE使わにゃよろしい
関連記事




5:名無し: ID:tI8LJeja0.net
見破るためのツールないんかとおもたが
むしろそのツールにウィルス入れられる確率の方が高そうだなw
7:名無し: ID:Y2iwT13z0.net
某超大手企業のセキュリティ研修がFlashで作られててアホかと思ったな
63:名無し: ID:719hXFzc0.net
>>7
日立がそうだね
8:名無し: ID:xVFSDdxE0.net
Chromeの俺は安泰?
11:名無し: ID:JYGiJV7F0.net
今時IEとFlashをインストールしている人なんていないからw
39:名無し: ID:Sc6XO/ec0.net
>>11
ところが大企業や大学の上層部はそんなの知らないから




12:名無し: ID:bdeVxniy0.net
PNGだけなのか?
14:名無し: ID:abXvN/UX0.net
火狐だったらヤバかった
15:名無し: ID:DqNkPtDP0.net
FLASHとかいうサイバー犯罪者の味方
16:名無し: ID:TWNY8qux0.net
でも、世間的にはかなりヤバイわ
18:名無し: ID:B8NAw2sk0.net
なんで、画像内にあるスクリプトを実行するという処理を、組み込んだのか理解できんな。
画像は画像として処理すれば問題ないだろうに。
75:名無し: ID:kVrlJraO0.net
>>18
そもそもここまで多彩な手法でハッキングが跋扈するとかウェブが構築された頃は想像もできなかったから
PNGっていうフォーマットの特質上表示の際にスクリプトを噛ませられる仕様なのは仕方ない
むしろ問題なのは穴を突ける状態のIEとFlash
20:名無し: ID:1TS8TbjY0.net
ニコニコの脱Flashがうまく行ってないから困る
21:名無し: ID:TtfLM3hp0.net
エッジなら大丈夫なの?
23:名無し: ID:AbHOe/vk0.net
>>21
ヤバイかも
IEの進化版だし
エンジンは別ものだけど




22:名無し: ID:AbHOe/vk0.net
Chromeやし

一年前の今日の記事
今のインターネットはおかしい、簡単に人を侮辱することも出来るし逆に一度侵した過ちが永久に叩かれ続けることもおかしい

28:名無し: ID:EiY8P6xv0.net
IEとFlashPlayerを最新にしてもダメなん?
29:名無し: ID:J/gpNtRH0.net
またIEか
31:名無し: ID:fNHQ4oNg0.net
でもこんなマルウェア、iPhoneには効かないでしょ?
34:名無し: ID:PTtnQvxP0.net
画像が表示された時点で感染するウィルスって事か
なんだよ見ただけでとか
35:名無し: ID:XS4p9Oyv0.net
しかし、すげぇ方法思いつくなぁ
36:名無し: ID:hZ6Alk0P0.net
そもそも肉眼で確認できるウィルスなんてあんのかよ
61:名無し: ID:Ek/E242i0.net
>>36
ダイハードの人とか
38:名無し: ID:f4Otg7Sj0.net
とはいえIE使ってる奴まだ結構いるらしいね
42:名無し: ID:XS4p9Oyv0.net
>>38 IE推奨してる企業とか、結構残ってるからな
古い社内システムを更新する金が無いのも理由だけどさ
41:名無し: ID:PTtnQvxP0.net
つーか画像ファイルにメッセージ埋め込んだりはテロリストが連絡用によく使ってたよな
それをスクリプトにしただけだろ?
68:名無し: ID:a2ERSJyx0.net
>>41
昔からある手法だよな
P2Pが流行る前は割れファイルを分割して画像に偽装してたりしたしw
73:名無し: ID:FSsL3pHa0.net
>>68
補完お願いします

50:名無し: ID:4RNYRBWi0.net
ニコニコみたいに
いまだにFlash使ってるところがやばいのかな?
52:名無し: ID:WcpcUEn80.net
3秒あったら余裕で回避できるからw
57:名無し: ID:F85pXa1a0.net
XP(ホーム)の俺に資格なし!
67:名無し: ID:bjSyHeoN0.net
IEとFlashって脆弱性最悪の組合せだな
69:名無し: ID:+2lNh6o1O.net
そもそもPNG内にjavaSC埋め込めて動いちゃうって何やそれ、PNG規約の不備ちゃうか?
71:名無し: ID:f4Y28upe0.net
>>1
>ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、

Flashしか対応してないサイトうぜー

透明度定義部分なんて数字だけだと思ってた。
PNGの仕様書とかまで読み込んでんだなー感心する。
そして広告を弾く理由がまたひとつできた。

74:名無し: ID:fXYAmEPQ0.net
Flashとか迷惑なだけやん
77:名無し: ID:GOFZEMMM0.net
ニコニコってまだフラッシュ?
78:名無し: ID:a2ERSJyx0.net
>>77
今、HTML5への切り替えの最中だね
プレ垢を対象に人柱してるみたいw
81:名無し: ID:0obCnDEN0.net
透明度設定した画像はどのブラウザからでも閲覧できる。chrome だから大丈夫とかの問題ではない。
82:名無し: ID:a2ERSJyx0.net
問題は透明度のデータをコードとして実行するアホな実装がされているかどうかだな
83:名無し: ID:gvZyrhRO0.net
そういやYouTubeの映像に一瞬だけ広告なりメッセージなりを仕込ませておくようなサブリミナル効果を悪用した手法って見ないね
84:名無し: ID:F85pXa1a0.net
GIMP2なら見抜いてくれるかもぞ!

気になる記事

2chまとめのまとめ

画像からマルウェアに感染させる「ImageGate」発見!! SNSで拡散多数!!!

【悲報】Tor最強神話ついに壊れる!!!Torの開発者自らがユーザーを特定するマルウェアを開発する・・・

違法ダウンロード刑事罰危険度ランキングwwwwwwwwww

Amazon「時間指定できるで」ワイ「じゃあ8-12時で」

ワイ新入社員、簡単なExcelマクロを開発して事務員のクビを飛ばしてしまう

回線の勧誘「ADSLから光に変えませんか!」ワイ「月額料金上がるんやろ?」

インターネットエクスプローラー(IE)とかいうガイジブラウザwwwww

ニコ動のプレミアム解約した結果wwwwwwww

ドラゴンボール超の悟空が池沼化したとかいわれてるけどさべジータのほうが深刻なんだが・・・

まとめサイト速報+

★おすすめ記事★

GEEK速報をTwitterでフォローするならこちらwwwwwwwwww

2chまとめのまとめ

Wi-Fiオフなの知らずに動画見続けた結果・・・

俺「テレビ買おう」 ヨドバシ「19万だぞ!うちでしか使えないポイントで10%還元してやる」 Amazon「13万でええで」

無知わい、ワイモバイルに騙され咽び泣く・・・

MVNOなら月1500円で済むのに、docomoやauに毎月7000円とか払ってる奴が居る意味がわからない

【朗報】ワイ、視力が0.3から0.7へ回復

新しいAmazonのタブレット Fireタブレットのスペックwww

女の子「ブラウザ何使ってるの?」 ←これの無難な返し

USBメモリってなんであんな値段ピンキリなの?

正直スマホの月額料金が負担な奴www

Wi-Fiオフなの知らずに動画見続けた結果・・・

近所の子供「Wi-Fi使ってもいいですか?」←どうする?

ニコ動のプレミアム解約した結果wwwwwwww

インターネットエクスプローラー(IE)とかいうガイジブラウザwwwww

スマホの出現で潰れた物一覧がヒドいwwwwwww

格安SIM使いに朗報!!! 0円SIM使ってるけど、これいいよ!!!!

引用元:2chscから