激ヤバにゅーす

激ヤバで驚きのニュースを速報でお知らせします!

【恐怖】 PNG画像の透明度を定義する部分に悪質なJavaScriptコードを埋め込み、見ただけで感染するマルウェアについて

      2016/12/13

【恐怖】 PNG画像の透明度を定義する部分に悪質なJavaScriptコードを埋め込み、見ただけで感染するマルウェア

1: ツームストンパイルドライバー(栃木県)@\(^o^)/ [CN]:2016/12/12(月) 08:51:14.69 ID:S8HfuR1c0
画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを
感染させる「ステガノグラフィー」が発見される

人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術
「ステガノグラフィー」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むという
ハッキング手法が発見されています。

セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質な
JavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。

このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーが
ウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。すると、
(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、
ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、
(4)PCにマルウェアを送り込むというもの。その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。

http://gigazine.net/news/20161212-stegano-exploit-kit/

2: チェーン攻撃(東京都)@\(^o^)/ [DE]:2016/12/12(月) 08:52:18.09 ID:+8Hfsq110.net
まーたFlashか
3: ムーンサルトプレス(東京都)@\(^o^)/ [US]:2016/12/12(月) 08:54:41.16 ID:LvT5gRCW0.net
flashか
4: ドラゴンスープレックス(東京都)@\(^o^)/ [NL]:2016/12/12(月) 08:56:04.11 ID:xHqiaxD50.net
>ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて
IE使わにゃよろしい

続きを読む

記事引用元
【恐怖】 PNG画像の透明度を定義する部分に悪質なJavaScriptコードを埋め込み、見ただけで感染するマルウェア



#2chまとめ

 - 未分類