■ このスレッドは過去ログ倉庫に格納されています
【恐怖】 PNG画像の透明度を定義する部分に悪質なJavaScriptコードを埋め込み、見ただけで感染するマルウェア
- 1 : 風吹けば名無し@\(^o^)/:2016/12/12(月) 10:30:57.36 .net
- 画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを
感染させる「ステガノグラフィー」が発見される
人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術
「ステガノグラフィー」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むという
ハッキング手法が発見されています。
セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質な
JavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。
このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーが
ウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。すると、
(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、
ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、
(4)PCにマルウェアを送り込むというもの。その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。
ステガノグラフィー自体を目視で見抜くことはできず、さらにESETの研究者によるとバナーに埋め込まれた
不正なコードが実行されてIEとFlash Playerの脆弱性を利用してマルウェアが送り込まれるまでにかかる
時間はわずか2〜3秒であり、ユーザーの気づかないうちに一連のプロセスが行われるとのこと。ユーザー側で
できる最優先の対策は、脆弱性のある状態のIEやFlash Playerを使わないということと言えそうです。
http://gigazine.net/news/20161212-stegano-exploit-kit/
- 2 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:31:43.06 ID:ywGG2qIY0.net
- 歌うまそう
- 3 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:32:23.71 ID:wXCqVr5Ld.net
- gifガイジ定期
- 4 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:32:29.36 ID:LhZz7jou0.net
- ESET使ってるワイ大勝利ってことでええんか?
- 5 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:32:56.92 ID:iG7TOB6Sp.net
- やっぱプングはダメだな
- 6 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:33:42.67 ID:IdiSrwrz0.net
- js切って広告ブロックすればええんやろ?
- 7 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:33:57.20 ID:O/Jvzord0.net
- 怖すぎ
- 8 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:34:53.55 ID:tpSA5kKn0.net
- 糖質の妄想ちゃうんかこれ
怖いな
- 9 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:35:39.21 ID:6r2Weky30.net
- スガノ
- 10 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:36:08.22 ID:HAKqA4FW0.net
- マジかよ菅野グラフィティー最低だな
- 11 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:36:40.11 ID:Lv910MroM.net
- これはやべーわ
http://imgur.com/Y9Uw0II.png
- 12 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:36:46.42 ID:8cGgQtCI0.net
- もう素人個人では無理やで
ペンタゴンにでも任せとけ
- 13 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:37:45.31 ID:G8ghdPS60.net
- アルファルファモザイク最低だな
- 14 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:37:48.66 ID:jcKTVUk10.net
- 肉眼で見えへんって当たり前ちゃうんけ
- 15 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:38:20.23 ID:vG1nlzWFM.net
- アドビって糞やわ
- 16 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:38:51.53 ID:imO41Z5ga.net
- よくわからんけどIE使わなきゃええんやろ
- 17 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:39:05.84 ID:bYHEgJJa0.net
- ステガノグラフィーがあるまとめサイト
やらおん!
ハムスター速報
はちま起稿
オレ的ゲーム速報@刃
【2ch】ニュー速VIPブログ(`・ω・´)
- 18 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:39:24.81 ID:qi+bEfQh0.net
- >>17
これマジ?
- 19 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:39:36.47 ID:WHx91drwM.net
- 別にウイルス程度入ってもよくね?
何年もアンチウイルスソフト入れてないで海外サイト行脚してるけど感染したこと無いしいざ感染したら復元か再インスコすりゃいいし
- 20 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:39:59.11 ID:VlRY3lcl0.net
- Flashスゲー
- 21 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:40:12.82 ID:c5olKiqLa.net
- >>17
こマ?周知させなきゃ・・・
- 22 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:40:38.35 ID:RLEj2w4Y0.net
- 結局はフラッシュが攻撃の窓口にされてて草生える
- 23 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:40:43.25 ID:VlRY3lcl0.net
- >>17
知ってた
- 24 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:41:14.96 ID:D0/i3NdU0.net
- えっちな動画再生しようとするとPOP出たり一瞬で消えたりするやつこわい
- 25 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:41:19.37 ID:VlRY3lcl0.net
- Flashを既に廃止したワイ、有能
- 26 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:41:23.06 ID:X5KEVszb0.net
- スガノグラフィー?
- 27 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:41:32.16 ID:qi+bEfQh0.net
- まとめロッテにもあるらしいな
- 28 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:41:45.06 ID:4asnoFCU0.net
- IEとかいう糞雑魚
- 29 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:42:09.68 ID:cXtxU6ltp.net
- >>17
マ?
- 30 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:42:36.17 ID:ujppCRHi0.net
- 人体に影響ないうちは安全やろ
- 31 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:43:10.73 ID:bq1MoJUg0.net
- >>19
これこれ
昔みたいにCドライブフォーマットとかならなきゃええわ
- 32 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:43:27.72 ID:VlRY3lcl0.net
- Flashとかいう害悪を未だに使ってる企業はなんなんですかね…
- 33 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:43:39.44 ID:yY4rpwRl0.net
- Flash Playerなんてもう無効化してるぞ
- 34 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:44:38.77 ID:qUxVR2i5d.net
- >>17
これマジ?
- 35 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:45:00.91 ID:VlRY3lcl0.net
- Flashを使ってる企業はお前らがウイルスに感染しようが知ったことではないわという考えやと言うことでよろしいか
- 36 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:45:23.18 ID:3SVe12zG0.net
- >>17
はい公務執行妨害
逮捕でーすw
- 37 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:45:38.41 ID:vb8PqzvOp.net
- >>17
マ?
- 38 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:46:32.65 ID:bq1MoJUg0.net
- >>36
アフィサイトは公の仕事だったのか・・・
- 39 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:46:45.04 ID:Rn9pjdbEr.net
- IEなんて使うから...
- 40 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:47:00.48 ID:nx++IQF30.net
- >>36
草
- 41 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:48:29.40 ID:PmM8RlCoM.net
- >>36
公務•••?
- 42 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:48:37.46 ID:sY9+aFQCp.net
- >>36
勢いで草
- 43 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:48:40.37 ID:SIKRMpPg0.net
- >>36
イイネ・
- 44 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:50:36.01 ID:qi+bEfQh0.net
- 公務ってなんだよ
- 45 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:50:54.70 ID:03iOutLt0.net
- flash廃止してもJavascriptとかいううんこがHTML5の根幹である以上どうにもならんで
- 46 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:51:00.58 ID:i9wcdVtOa.net
- フラッシュ無効にしとるやつエロ動画どうするんや?
- 47 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:51:16.03 ID:eTT/AW50d.net
- 広告消さなきゃ
- 48 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:51:42.66 ID:MXiafT6Nr.net
- さすがの菅野とかここで一曲とか廃れたな
- 49 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:52:28.44 ID:4Y206gjCd.net
- >>17
まじ?
- 50 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:52:51.67 ID:BfxsbfALa.net
- >>36
アフィカスが国家権力の元に捏造記事をまとめていたってマジなのですか?
- 51 :風吹けば名無し@\(^o^)/:2016/12/12(月) 10:52:57.34 ID:yQElRgERa.net
- アフィリエイターが広告経由でみんなの端末をウイルス感染させとるってこマ?
総レス数 51
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★