【恐怖】 PNG画像の透明度を定義する部分に悪質なJavaScriptコードを埋め込み、見ただけで感染するマルウェア
続き・詳細・画像をみる
1:
画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを
感染させる「ステガノグラフィー」が発見される
人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術
「ステガノグラフィー」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むという
ハッキング手法が発見されています。
セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質な
JavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。
このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーが
ウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。すると、
(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、
ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、
(4)PCにマルウェアを送り込むというもの。その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。
http://gigazine.net/news/20161212-stegano-exploit-kit/
2:
まーたFlashか
3:
flashか
4:
>ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて
IE使わにゃよろしい
ハンドルの握り方「10タイプ」で性格診断
バットマンのジョーカーwwwwww
タピオカミルクティーを飲んだら気分が悪い…→
「コカ・コーラ」と「コカ・コーラゼロ」を煮詰めると・・・
急激に手足が壊死したり、多臓器不全を起こす「人食いバクテリア」が日本で
【画像】イギリスのビーチに死神のようなものが出現
1万人目の万引きを記念して店側が万引き犯を盛大に祝福パレード! 犯人ブチギレ
俺が解体業で経験した驚きの数々を書いてく
【小売業】無人レジを導入して分かったこと……【愚痴】
5:
見破るためのツールないんかとおもたが
むしろそのツールにウィルス入れられる確率の方が高そうだなw
6:
>Flash Playerを使わないということと言えそうです。
ま た か
7:
某超大手企業のセキュリティ研修がFlashで作られててアホかと思ったな
8:
Chromeの俺は安泰?
9:
IEとFlashなんて情弱ツールじゃん
11:
今時IEとFlashをインストールしている人なんていないからw
39:
>>11
ところが大企業や大学の上層部はそんなの知らないから
12:
PNGだけなのか?
13:
IEか。
良かった
14:
火狐だったらヤバかった
15:
FLASHとかいうサイバー犯罪者の味方
16:
でも、世間的にはかなりヤバイわ
18:
なんで、画像内にあるスクリプトを実行するという処理を、組み込んだのか理解できんな。
画像は画像として処理すれば問題ないだろうに。
75:
>>18
そもそもここまで多彩な手法でハッキングが跋扈するとかウェブが構築された頃は想像もできなかったから
PNGっていうフォーマットの特質上表示の際にスクリプトを噛ませられる仕様なのは仕方ない
むしろ問題なのは穴を突ける状態のIEとFlash
20:
ニコニコの脱Flashがうまく行ってないから困る
28:
IEとFlashPlayerを最新にしてもダメなん?
29:
またIEか
30:
艦これ厨の俺はどうしたら・・・
31:
でもこんなマルウェア、iPhoneには効かないでしょ?
32:
IEとFlash Playerなんてつかってる情弱
34:
画像が表示された時点で感染するウィルスって事か
なんだよ見ただけでとか
35:
しかし、すげぇ方法思いつくなぁ
36:
そもそも肉眼で確認できるウィルスなんてあんのかよ
38:
とはいえIE使ってる奴まだ結構いるらしいね
42:
>>38 IE推奨してる企業とか、結構残ってるからな
古い社内システムを更新する金が無いのも理由だけどさ
41:
つーか画像ファイルにメッセージ埋め込んだりはテロリストが連絡用によく使ってたよな
それをスクリプトにしただけだろ?
68:
>>41
昔からある手法だよな
P2Pが流行る前は割れファイルを分割して画像に偽装してたりしたしw
50:
ニコニコみたいに
いまだにFlash使ってるところがやばいのかな?
52:
3秒あったら余裕で回避できるからw
53:
狐だしデフォでFlash切ってるし広告ブロック 二重で噛ませてる
つかIEってまだ使ってる人いるんだね
55:
> Internet Explorer(IE)とAdobe Flash Playerのセキュリティホール
未だにこの組み合わせで使ってるやつのお脳に真のセキュリティーホールがある
58:
画像ファイル内のコードが実行できるってだれが仕様考えたんだよ?
アホ過ぎだろw
59:
火狐つこうてるから問題なし
60:
IEとflashはわざとやってるようにしかみえん。
あいつら脆弱性を潰す気なんかないだろ。
67:
IEとFlashって脆弱性最悪の組合せだな
69:
そもそもPNG内にjavaSC埋め込めて動いちゃうって何やそれ、PNG規約の不備ちゃうか?
70:
さっきチョロメを押し売りされそうになったが断ってやた!
71:
>>1
>ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、
Flashしか対応してないサイトうぜー
透明度定義部分なんて数字だけだと思ってた。
PNGの仕様書とかまで読み込んでんだなー感心する。
そして広告を弾く理由がまたひとつできた。
74:
Flashとか迷惑なだけやん
76:
情弱性の脆弱性
77:
ニコニコってまだフラッシュ?
78:
>>77
今、HTML5への切り替えの最中だね
プレ垢を対象に人柱してるみたいw
79:
やべーなそろそろFLASH消すわ
.pngファイル表示しないようにするアドオンってないの?
81:
透明度設定した画像はどのブラウザからでも閲覧できる。chrome だから大丈夫とかの問題ではない。
82:
問題は透明度のデータをコードとして実行するアホな実装がされているかどうかだな
85:
常識的には、pngの仕様でスクリプトを埋め込むようには設計されていないと思う。
アルファチャンネル解析部のバグでしょ。
仕様上埋め込めるのなら詳細教えて
86:
jsだけではws領域に保存はできても勝手に実行できんよな。
またFlashのカスのせいか。
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1481500274
人気サイト更新情報
人気記事ランキング
人気記事ランキングを全て表示する
「ニュース」カテゴリの最新記事
「パソコン」カテゴリの最新記事
- ko_jo
- ニュース パソコンコメント( 15 )
-
Tweet
【恐怖】 PNG画像の透明度を定義する部分に悪質なJavaScriptコードを埋め込み、見ただけで感染するマルウェア
コメント一覧
1.
1:
3. :2016年12月12日 11:31 ID:0K.bNBUn0
4. わい情弱、何をどうしたらいいのかサッパリ分からん
5.
2:
7. :2016年12月12日 11:33 ID:un8BOOd80
8. スクリプトという言葉に嫌悪感しか持ってないので
Javaなんて入れとらんわ
9.
3:
11. :2016年12月12日 11:55 ID:kiQp2Lh.0
12. Flashないと動かないのあるやん
IEはいらないけど
13.
4:
15. :2016年12月12日 12:00 ID:Rv1xZaez0
16. Flashは切った
Chromeで問題ない
ようつべ見るのにも不要だし
よほど古いか対応が遅れてるかこういうマルウエアを置いときたいサイトでないと
HTML5