【IT】画像ファイルからマルウェアに感染させる「ImageGate」攻撃発見 SNS経由で拡散back

【IT】画像ファイルからマルウェアに感染させる「ImageGate」攻撃発見 SNS経由で拡散


続き・詳細・画像をみる

1:
悪質なコードが埋め込まれた画像ファイル経由でマルウェアに感染させる攻撃方法が発見されたと、セキュリティ企業「Check Point Software Technologies」が注意を呼び掛けている。
 「ImageGate」と命名されたこの攻撃は、Facebookなどのソーシャルメディアを利用して拡散している。手法は次の通り。SNSにアップデートされた悪質なコードが埋め込まれた画像ファイルを利用者がダウンロード。このファイルをクリックした瞬間にマルウェアが実行される。
 同企業は9月上旬からSNSでこの攻撃を確認しているという。特殊な拡張子を持つ画像ファイルをむやみに開かないよう心掛けてほしい。
http://headlines.yahoo.co.jp/hl?a=20161128-00000036-it_nlab-sci
4:
特殊な拡張子ってどれ?
8:
拡張子なんか当然偽装してあるんじゃないの       .exe
10:
特殊な拡張子
SVG JS HTA
こんなの開くかな?
11:
>特に以下の特殊な拡張子を持つ画像ファイルは絶対にダウンロードしない。
>hta
>svg
>svgz
>js
>例えば svg は JavaScriptを含むことができるので、単なる画像ファイル以上に危険性がある。
ほほう?
31:
>>11
JavaScript実行させただけでなんでもできたら苦労はせんけどな。
12:
>>11
js以外初めてみたぞ
この辺も画像ファイルなのか
20:
>>12
svgはベクター画像で最近は対応ブラウザが増えたことによって増えてるよ
サイトの素材がメインだから一般人はあまり利用しない
52:
>>12
アイコンとか.svgじゃん
56:
>>12
htaはコンパイラも何もないスタンドアロンPCでjavascript使った簡易アプリもどき作るのに使ったな
簡単に言うと超シンプルでブラウザとして役立たずなIEが開く
17:
これ2chに貼られてる画像のリンクとかもやべえじゃねえか?
18:
い・・・いまげ・・・なんやこれ読めへん(大阪語)
22:
> SNSにアップデートされた悪質なコードが埋め込まれた画像ファイルを利用者がダウンロード
アップデートなの?アップロードじゃなくて。アップデートであってるの?
24:
>>22
いつの間にか言葉が変わったんじゃなけりゃuploadだな
updateは更新だ
28:
>>24
SNSにアップデートされた悪質なコードが、
埋め込まれた画像ファイルを利用者がダウンロード
こうするとちょっと日本語が怪しくなって
大陸製SNSのアップデートで意図的にバグが含まれたって感じが出ていいね
25:
つーか.jpgとかついてないと画像ファイルってわからなくね?
意味不明な拡張子をそもそもなんで画像だとわかるん?
27:
言うまでもねえけど
拡張子だけ見ると
「本当はsvgなのに、意図的にjpgに変更した」
ものを見抜けなくなる
ブラウザはヘッダしか見ておらず、拡張子を見ないから
勝手に忖度してsvgで開くんだからな
拡張子とヘッダが違うぞ!って警告を出すのはものすごいわずかだ
32:
スマホでこう言った拡張子のファイルを実行しないようにするにはどう設定すればいいんだろうね
39:
>>32
心配ならJavaScriptの許可はどのブラウザーにもついてる。
しかしJavaScript実行がいけないことならとっくに大問題になってる。
34:
偽装拡張子の画像は開かないとかのチェックは付けられないの?
アンチウィルスソフトとかで一律に排除してくれればいいのに
41:
全然画像ファイルじゃないじゃん
ただのスクリプトだよこれ
いまどきこんなん踏む奴おらんわ
50:
>>41
SVGは画像ファイルだよ
SVGのGは、GraphicsのGなわけだしw
で、このSVGにJavaScriptを埋め込む事ができるので、不正なJavaScriptを埋め込んでランサムウェアのダウンローダにしようずってのが、この話題
51:
何日か前から消しても消えないしつこいマルウェアにやられてんだけどもしかしてこれ?
59:
>>51
症状書いてないからどれだけかわからんけど、
どうせ自分でなんかインストールしたんでしょ?
63:
今こんなマルウェアとかあるのかよ 怖いな
65:
このスレにはセキュリティーソフト会社の関係者が常駐しています。
86:
画像開いて「メモリ足りません閉じますかY/N」って言って
はいって言ったら感染とかあるからなお前ら注意しろよ
87:
>>86
それNoにしてもアカンやつや
94:
>>87
選択肢出た時点で選ばずに再起動するわ
100:
画像がページに表示された時点でダウンロードじゃないの?
104:
>>100
もしものときは落ち着いて いいえ って答えたら良いよ
own riskでね
11

続き・詳細・画像をみる


養護老人ホームの高齢者たちがぼっちになった子猫たちを育てるプロジェクトが発足。

婆ちゃんっ子で、いつも婆ちゃんの布団で寝ていた

【朗報】クリスマス特別企画として「秒速5センチメートル」の特別上映が決定

そのときの表情が男らしくてカコイイ

レクサスって、カタカナの「レ」をエンブレムに使ってるのって、ダサくね?

【悲報】RADWIMPS、「君の名は。」ファンに叩かれる

2歳になったばかりの息子が「保育園行かない、保育園きらい」と号泣しだした。寝ながらもうなされてる

ニート「ニート生活はやめられないぜ!」メリー「私メリーさん」

【社会】大型スクーターで時速100km 31歳消防士が速度違反20件超 オービスに記録 大阪府警

【画像】ゲーム会社新入社員ワイ、今日も12時間労働のため出社

客「フライドポテトが厚すぎる、作り直せ!!」 彡#(゚)(゚)「おかのした…(イラッ」

「年末特大セールで、すごく気に入ったものを買えた!」最高の買い物だと話題を集めていた写真

back 過去ログ 削除依頼&連絡先