人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術「ステガノグラフィー」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むというハッキング手法が発見されています。

1:2016/12/12(月) 08:04:34.02 ID:

 

セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質なJavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。


このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーがウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。
すると、(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、(4)PCにマルウェアを送り込むというもの。
その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。

情報元(英文)

Readers of popular websites targeted by stealthy Stegano exploit kit hiding in pixels of malicious ads
http://www.welivesecurity.com/2016/12/06/readers-popular-websites-targeted-stealthy-stegano-exploit-kit-hiding-pixels-malicious-ads/

Hacking Millions with Just an Image ? Recipe: Pixels, Ads & Exploit Kit
http://thehackernews.com/2016/12/image-exploit-hacking.html

みんなの意見

2:2016/12/12(月) 08:06:19.76 ID:
人間に感染するっとこと?
なにそれ怖い
3:2016/12/12(月) 08:06:19.78 ID:

肉眼と言われると虫眼鏡では見えるんかとか思っちゃう(´・ω・`)

4:2016/12/12(月) 08:06:35.83 ID:

人間の目に自動的にコードを焼き付けて
自動的にウイルスを感染させるのかと、おもってびびった
6:2016/12/12(月) 08:07:08.14 ID:

つまり、、、情弱には理解出来んorz
7:2016/12/12(月) 08:07:44.32 ID:

>>3
見える訳ねーだろ…
顕微鏡じゃないと
9:2016/12/12(月) 08:08:36.16 ID:

そういやPSPハックで画像読み込ませるとかあったなー
10:2016/12/12(月) 08:09:05.76 ID:

どうやって実行するんだ
11:2016/12/12(月) 08:09:15.11 ID:

中国製はアイロンにまでスパイウェアが入ってた
韓国製はLINE社のトップが◯◯

どっちも信用ゼロなので使わないのが一番

12:2016/12/12(月) 08:10:19.27 ID:

一種のサブリミナル効果みたいな?
13:2016/12/12(月) 08:11:43.68 ID:

すっと前から似たようなウイルスあるよね
14:2016/12/12(月) 08:11:58.40 ID:

>>10
javascriptの時点で、イベント動作だろうから
ページ表示の動作で動くんじゃねーかな

後はセキュリティソフトでどこまで防いでくれるか

15:2016/12/12(月) 08:12:06.80 ID:

スマホ 「なんだかコーラが飲みたくなってきた・・・」
16:2016/12/12(月) 08:12:21.36 ID:

またステガか
17:2016/12/12(月) 08:12:31.72 ID:

今PC使ってる奴で広告ブロッカー使ってない奴なんて居ないだろ
18:2016/12/12(月) 08:12:33.28 ID:

存在が判明すれば対策も始まるので寝て待ちましょう。俺らに出来る事なんてないんだから
19:2016/12/12(月) 08:13:35.18 ID:

肉眼で確認できるのはどんなの
20:2016/12/12(月) 08:14:25.46 ID:

>>14
可能?
22:2016/12/12(月) 08:15:59.09 ID:

.pngを再生したらコードが実行されるの?
24:2016/12/12(月) 08:16:27.44 ID:

画像に埋め込む理由はなに?
ソースに書いておけばいいのでは?
25:2016/12/12(月) 08:16:46.51 ID:

見るんじゃなく感じるんだ 的な?
26:2016/12/12(月) 08:16:54.08 ID:

ステガノグラフが情報隠蔽技術なのに何も設定してないブラウザに解読されたらだめだろ。しかも、隠蔽された情報を実行するクライアントがあるのも驚き。
27:2016/12/12(月) 08:17:33.96 ID:

画像ファイルって変わった構造してて、ヘッダー部にパレット位置、画像データ位置が示されてる。それ以外のギャップ位置に何か別のデータを置いとく事も可能なのよね。

20年位前、ミッキーマウスの画像にエミュレータソフトのデータを入れて配布してたヤツがいたな

28:2016/12/12(月) 08:18:36.36 ID:

イクチオステガなら知ってる
29:2016/12/12(月) 08:18:36.84 ID:

目に見える見えないは、何の関係もないっす
31:2016/12/12(月) 08:20:43.22 ID:

ウィルスが、視覚データ形式で仕込まれてるから、PCが画面に表示するけどわからないてだけかよ。
発見しにくいってだけの話か?
32:2016/12/12(月) 08:20:56.12 ID:

   △  ¥ ▲
  ( ㊤ 皿 ㊤)  がしゃーん
  (        )      
 /│  肉  │\         がしゃーん
<  \____/  >
    ┃   ┃
    =   =
ギフハブロボだよ
自動でARしてくれるすごいやつだよ
33:2016/12/12(月) 08:20:59.65 ID:

>>24
サイトを乗っ取った時に元画像とすり替えておけば復旧したあとにも残るかも知れない。見た目判らんし
35:2016/12/12(月) 08:21:52.69 ID:

家のパソコンは斜め下から見るとアニメの湯気が薄くなったりするよ
36:2016/12/12(月) 08:22:07.33 ID:

よくわかんないけど、(2)までは単なるwebビーコンじゃないの?
37:2016/12/12(月) 08:22:19.94 ID:

サブリミナル?
見た人が勝手にプログラム書いて実行しちゃうの?
38:2016/12/12(月) 08:22:49.54 ID:

IEとかFlashとか自殺行為
41:2016/12/12(月) 08:24:28.30 ID:

多重偽装ってやつか
最初はでんこ
75:2016/12/12(月) 08:45:57.02 ID:

>>1 
>>セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。

嘘つけ、おまえらが作ったんだろうが
(いつもの、自作自演)WWW

111:2016/12/12(月) 09:05:21.50 ID:

攻殻機動隊的事象
124:2016/12/12(月) 09:19:23.73 ID:

網膜から入り込むのね
129:2016/12/12(月) 09:22:22.87 ID:

画像データなのにそこに仕込まれたスクリプトを
実行してしまうのはブラウザのバグだろ
138:2016/12/12(月) 09:29:54.20 ID:

>>129
そんなブラウザはないはず。
記事が悪すぎる。
何かアプリが介在してるはずだがそれを書いていない。
わざと
139:2016/12/12(月) 09:30:53.89 ID:

>>129
FF6のバニシュデスみたいに、バグでなく仕様なんだけど仕様を悪用されるケースじゃないか?
もっともFF6の場合はリメイク版でたとえバニシュの魔法防御効果無効をつけてもボスにはデスが絶対効かないようになったが
140:2016/12/12(月) 09:34:49.14 ID:

>>129
データ(Not インジェクトコード)を識別するために正規表現でチェックしてたところを
通り抜けるコードの書き方でもあるのだろう

全人類のクラッカーが狙えるから大変だw

149:2016/12/12(月) 09:48:23.61 ID:

HTML5やflashで動くゲームとかに
昔から存分に仕込まれてた気がする。
150:2016/12/12(月) 09:49:59.40 ID:

入れた
151:2016/12/12(月) 09:51:08.87 ID:

最低だなスカルノ
152:2016/12/12(月) 09:52:10.22 ID:

つまり広告ブロック使うな云々って言い訳に耳を貸すなって事だな
前も広告でウィルス流れてるニュースあっただろ
154:2016/12/12(月) 09:57:02.04 ID:

IE使わなきゃ良いだけの話じゃないの?
155:2016/12/12(月) 09:58:36.90 ID:

steganos(覆われた,隠された)+graphy(書くこと)

ちなみにイクチオステガは
ichthys(魚)+stegos(覆い,屋根)
だから無関係ではない

157:2016/12/12(月) 09:59:32.69 ID:

>>1
ボーンズの天才犯罪者かよ
すげーな
画面に表示させたらアウトとか恐いわ
158:2016/12/12(月) 10:00:29.81 ID:

idないおれはステガノグラフィーなのかw
159:2016/12/12(月) 10:02:33.85 ID:

ID透明化する方法教えろw
160:2016/12/12(月) 10:03:39.88 ID:

ブラウザの脆弱性をついてるだけ
161:2016/12/12(月) 10:05:03.77 ID:

脆弱性ではなく、そういう仕様の怪しいブラウザ使ってるだけかもしれないが
162:2016/12/12(月) 10:05:27.49 ID:

よくわからないけどJavaScript切っておきますね
163:2016/12/12(月) 10:07:06.68 ID:

要は画像を読み込まないようにオプションでOFFにして置けばいいだろ
164:2016/12/12(月) 10:10:43.63 ID:

そもそも肉眼でウイルスを見ようとすることが間違っている
165:2016/12/12(月) 10:12:33.24 ID:

>>1
呪いのビデオ的な何かかと
166:2016/12/12(月) 10:12:47.70 ID:

うーん悪質なコードの部分を画像データに偽装して
無害なJAVAを装っているという認識でいいのかな
167:2016/12/12(月) 10:16:33.08 ID:

なんで画像データの中のスクリプトを
実行させるように作ってんだよクソブラウザ

168:2016/12/12(月) 10:17:02.95 ID:

広告がこう不誠実なことするならadblockするしかないな
残念だよさよなら
169:2016/12/12(月) 10:17:13.13 ID:

攻殻の世界では目で二次元コードを読めるようになってたけど、その二次元コードから感染するとか、どんだけアホな仕様よ?と思ってた
170:2016/12/12(月) 10:17:43.81 ID:

そこらじゅうの広告に仕込んで人間に何か影響を与える
人の処理を介して増殖させるものかと思った
171:2016/12/12(月) 10:18:39.13 ID:

そいえば大昔、音楽CDにウイルスが入ってたことがあって吹いたことがあったわ。
曲に混ぜてあったというw
172:2016/12/12(月) 10:21:23.92 ID:

そもそもバナー広告は大抵ろくなもんじゃないし、
無くしても問題ないと思うが
174:2016/12/12(月) 10:24:18.53 ID:

まぁtanasinnみたいな感じとか興味を引いて人を直接使う情報ウイルス的なもの
情報の流れがあれば機械も人も関係なく広がるものがそのうち現れないわけではないよなぁ
175:2016/12/12(月) 10:24:53.62 ID:

ほーん、広告とJavaScriptは切っとくか

でもJavaScript全盛期のこのご時世に
超不便だな、中毒的なネットサファーじゃないから
良いちゃ良いけど

177:2016/12/12(月) 10:27:19.08 ID:

>>1 見た感じだとステガノとちょっと違うような気がするけど…
輝度やら画素を操作してデータを埋め込むとかじゃないっけ
今回はベタで埋め込んだスクリプトをブラウザに実行させる手法に見えるけど
179:2016/12/12(月) 10:28:27.78 ID:

透明な広告画像が画面の中をフラフラしてるあれかな?

飛ばされる度にAdblockでカットしてる

180:2016/12/12(月) 10:30:53.30 ID:

>>4
俺もw
QRコードかなんか目に写して
それを読み込んで感染させるのかと思ったわw

 

引用元:

  • http://ai.2ch.sc/test/read.cgi/newsplus/1481497474

おすすめ記事