【恐怖】広告画像に埋め込み悪質なマルウェアを感染させる「ステガノグラフィー」が発見される……について

Readers of popular websites targeted by stealthy Stegano exploit kit hiding in pixels of malicious ads
http://www.welivesecurity.com/2016/12/06/readers-popular-websites-targeted-stealthy-stegano-exploit-kit-hiding-pixels-malicious-ads/

Hacking Millions with Just an Image ? Recipe: Pixels, Ads & Exploit Kit
http://thehackernews.com/2016/12/image-exploit-hacking.html

セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質なJavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。

このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーがウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。
すると、(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、(4)PCにマルウェアを送り込むというもの。
その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。

http://gigazine.net/news/20161212-stegano-exploit-kit/