ニュース系
VIP系
厳選ピックアップ
見逃せない2chまとめ
1: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:04:34.02 ID:CAP_USER9
人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術「ステガノグラフィー」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むというハッキング手法が発見されています。
Readers of popular websites targeted by stealthy Stegano exploit kit hiding in pixels of malicious ads
http://www.welivesecurity.com/2016/12/06/readers-popular-websites-targeted-stealthy-stegano-exploit-kit-hiding-pixels-malicious-ads/
Hacking Millions with Just an Image ? Recipe: Pixels, Ads & Exploit Kit
http://thehackernews.com/2016/12/image-exploit-hacking.html
セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質なJavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。
このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーがウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。
すると、(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、(4)PCにマルウェアを送り込むというもの。
その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。
http://gigazine.net/news/20161212-stegano-exploit-kit/
Readers of popular websites targeted by stealthy Stegano exploit kit hiding in pixels of malicious ads
http://www.welivesecurity.com/2016/12/06/readers-popular-websites-targeted-stealthy-stegano-exploit-kit-hiding-pixels-malicious-ads/
Hacking Millions with Just an Image ? Recipe: Pixels, Ads & Exploit Kit
http://thehackernews.com/2016/12/image-exploit-hacking.html
セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。
この画像はいわゆるステガノグラフィーであり、PNG画像の透明度を定義するアルファチャンネル内に悪質なJavaScriptコードを埋め込んでおり、肉眼でプログラムが仕込まれていることに気づくことは不可能だとのこと。
このステガノグラフィーを使ったマルウェア感染の仕組みは以下の図で示されています。(1)ユーザーがウェブサイトを訪問し、(2)悪意のあるコードを埋め込んだステガノグラフィーが表示されます。
すると、(3)画像内に埋め込まれたスクリプトが攻撃者のサーバーに侵入したコンピューターの情報を送信、ウェブブラウザのInternet Explorer(IE)とAdobe Flash Playerのセキュリティホールをついて、(4)PCにマルウェアを送り込むというもの。
その後、スパイウェアやトロイの木馬などをダウンロードするようになるそうです。
http://gigazine.net/news/20161212-stegano-exploit-kit/
引用元:【ウイルス】人間の目には見えないコードを広告画像に埋め込んで悪質なマルウェアを感染させる「ステガノグラフィー」が発見される [無断転載禁止]©2ch.net
2: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:06:19.76 ID:ffXtjsqq0
人間に感染するっとこと?
なにそれ怖い
なにそれ怖い
3: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:06:19.78 ID:l3E/2YTD0
肉眼と言われると虫眼鏡では見えるんかとか思っちゃう(´・ω・`)
7: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:07:44.32 ID:iAaq5PXC0
>>3
見える訳ねーだろ…
顕微鏡じゃないと
見える訳ねーだろ…
顕微鏡じゃないと
4: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:06:35.83 ID:uEwkyPzK0
人間の目に自動的にコードを焼き付けて
自動的にウイルスを感染させるのかと、おもってびびった
自動的にウイルスを感染させるのかと、おもってびびった
5: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:06:54.18 ID:w/yL+/p60
ステマノグラフィー?
6: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:07:08.14 ID:+S5OY3bU0
つまり、、、情弱には理解出来んorz
9: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:08:36.16 ID:OtSjXpdP0
そういやPSPハックで画像読み込ませるとかあったなー
70: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:41:32.27 ID:7v9V1HyI0
>>9
あれはデコーダーの脆弱性ついて、任意のアドレスのコードを実行してたんだよな
あれはデコーダーの脆弱性ついて、任意のアドレスのコードを実行してたんだよな
10: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:09:05.76 ID:7uJ6ncGl0
どうやって実行するんだ
14: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:11:58.40 ID:2Qatbxfs0
>>10
javascriptの時点で、イベント動作だろうから
ページ表示の動作で動くんじゃねーかな
後はセキュリティソフトでどこまで防いでくれるか
javascriptの時点で、イベント動作だろうから
ページ表示の動作で動くんじゃねーかな
後はセキュリティソフトでどこまで防いでくれるか
20: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:14:25.46 ID:7apBzkbs0
>>14
可能?
可能?
11: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:09:15.11 ID:dNv0N8mo0
中国製はアイロンにまでスパイウェアが入ってた
韓国製はLINE社のトップが◯◯
どっちも信用ゼロなので使わないのが一番
韓国製はLINE社のトップが◯◯
どっちも信用ゼロなので使わないのが一番
12: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:10:19.27 ID:GFpwECJ70
一種のサブリミナル効果みたいな?
109: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 09:04:13.58 ID:hlgsMSxp0
>>12
アホかw
人の目に見せる為のcodeじゃあねーよ
cpuに実行させる為のcodeだろうがww
それがたまたまというか狙ってというか
画像ファイルの透過色のパレットが入る部分に埋め込んだだけや
アホかw
人の目に見せる為のcodeじゃあねーよ
cpuに実行させる為のcodeだろうがww
それがたまたまというか狙ってというか
画像ファイルの透過色のパレットが入る部分に埋め込んだだけや
13: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:11:43.68 ID:JQTtmgLn0
すっと前から似たようなウイルスあるよね
15: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:12:06.80 ID:8B9oEy/c0
スマホ 「なんだかコーラが飲みたくなってきた・・・」
17: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:12:31.72 ID:YqSj+nkN0
今PC使ってる奴で広告ブロッカー使ってない奴なんて居ないだろ
23: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:16:16.11 ID:nWibHqrf0
>>17
広告ブロッカーがスパイウェアでは?
広告ブロッカーがスパイウェアでは?
45: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:25:35.83 ID:YqSj+nkN0
>>23
訳の分からない敵は敵でしか無いが、訳の分かってる敵は上手く使えば有用なんだよ
スパイもどきの所を封じ込めれば良いだけの話だし
それ位の事はみんなやってるだろ
フグが美味いからって毒も一緒にバリバリ食うヤツは単なるマヌケだ
訳の分からない敵は敵でしか無いが、訳の分かってる敵は上手く使えば有用なんだよ
スパイもどきの所を封じ込めれば良いだけの話だし
それ位の事はみんなやってるだろ
フグが美味いからって毒も一緒にバリバリ食うヤツは単なるマヌケだ
30: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:19:51.03 ID:4dRKNvVv0
>>17
そのソフト自体スパイの可能性が高いってのにバカだな
そのソフト自体スパイの可能性が高いってのにバカだな
18: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:12:33.28 ID:2lERi7j70
存在が判明すれば対策も始まるので寝て待ちましょう。俺らに出来る事なんてないんだから
19: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:13:35.18 ID:C7/yj7o70
肉眼で確認できるのはどんなの
24: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:16:27.44 ID:M0olEr890
画像に埋め込む理由はなに?
ソースに書いておけばいいのでは?
ソースに書いておけばいいのでは?
33: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:20:59.65 ID:pXHVjB3Y0
>>24
サイトを乗っ取った時に元画像とすり替えておけば復旧したあとにも残るかも知れない。見た目判らんし
サイトを乗っ取った時に元画像とすり替えておけば復旧したあとにも残るかも知れない。見た目判らんし
49: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:27:56.62 ID:JQTtmgLn0
>>24
広告ならyahooトップにも貼れる
広告ならyahooトップにも貼れる
25: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:16:46.51 ID:7xTgWzrr0
見るんじゃなく感じるんだ 的な?
26: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:16:54.08 ID:rgR9rDwO0
ステガノグラフが情報隠蔽技術なのに何も設定してないブラウザに解読されたらだめだろ。しかも、隠蔽された情報を実行するクライアントがあるのも驚き。
27: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:17:33.96 ID:dZ6BIaF20
画像ファイルって変わった構造してて、ヘッダー部にパレット位置、画像データ位置が示されてる。それ以外のギャップ位置に何か別のデータを置いとく事も可能なのよね。
20年位前、ミッキーマウスの画像にエミュレータソフトのデータを入れて配布してたヤツがいたな
20年位前、ミッキーマウスの画像にエミュレータソフトのデータを入れて配布してたヤツがいたな
28: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:18:36.36 ID:I2LU55q70
イクチオステガなら知ってる
40: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:24:15.89 ID:hd+LYkecO
>>28
それなんだっけ?
幼稚園の頃に読んでいた古生物の図鑑に載っていた気がする
それなんだっけ?
幼稚園の頃に読んでいた古生物の図鑑に載っていた気がする
119: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 09:14:01.00 ID:CfqR6i6t0
>>40
肺魚ユーステノプテロンが進化した、
初めて陸地に上がった両生類だか爬虫類だったはず
肺魚ユーステノプテロンが進化した、
初めて陸地に上がった両生類だか爬虫類だったはず
29: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:18:36.84 ID:wRiZ2Pza0
目に見える見えないは、何の関係もないっす
47: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:27:26.79 ID:Yqr50RAp0
またフラッシュのきじゃくせい狙いか
52: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:28:52.31 ID:+h59Qo160
>>47
また新たな日本語を発見!
また新たな日本語を発見!
68: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:37:31.18 ID:cDYIx0Z80
>>52
えっ
えっ
72: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:43:21.47 ID:6JabSzFx0
>>68
「きじゃくせい」じゃなくて「ぜいじゃくせい」ね
「きじゃくせい」じゃなくて「ぜいじゃくせい」ね
77: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:46:39.51 ID:y8J+EFYT0
>>72
マジレスしてすまんが、十数年前からネタで使われている言葉なんだ…
マジレスしてすまんが、十数年前からネタで使われている言葉なんだ…
48: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:27:54.07 ID:YyTIsojU0
そもそも、IEに何でPNG内のコードを実行する仕組みがあるのかって話だわな
何か目的があって仕込んでいたモノが悪用されたって事だろ?
何か目的があって仕込んでいたモノが悪用されたって事だろ?
58: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:30:53.86 ID:HvX4qNbi0
>>48
昔、元の画像の一部(局部とか)にGLMASKなどでモザイク処理をかけて、その復元コードをjpgに埋め込む手法があったな
昔、元の画像の一部(局部とか)にGLMASKなどでモザイク処理をかけて、その復元コードをjpgに埋め込む手法があったな
50: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:28:31.39 ID:SjOmsykP0
またセキュリティーソフト屋か
54: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:29:37.38 ID:aUvLyRyG0
PNG規制くるのか
61: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:34:16.42 ID:o+NIoWeb0
>>54
PNGがそんなに危険だったなんて!
PNGがそんなに危険だったなんて!
55: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:29:56.07 ID:AMgPAGqX0
コードなんてどれも目に見えないよ
56: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:30:02.25 ID:cfD9Efnl0
画像内にscriptを埋め込むのはいいとして、
どうやって実行させるの(´・ω・`)?
どうやって実行させるの(´・ω・`)?
60: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:32:30.18 ID:qCfE8Od50
センチメンタルグラフィティ
62: 以下、\(^o^)/で30がお送りします 2016/12/12(月) 08:34:27.52 ID:YZbzYT4V0
そうまでして俺のPCの中身に興味があるのか、役に立つデータは何もないぞw
この記事が気に入ったら
いいね!しよう
いいね!しよう
最新情報をお届けします
本日注目の話題!
コメント一覧
コメント投稿
芸能・ニュース
VIP・その他
厳選ピックアップ
見逃せない2chまとめ
今週の人気記事
Twitter
逆リンク
逆リンクは表示させてると、重いのでリンクだけ置いています。
感謝!サイト様
アンテナ
記事紹介系
ニュース系
VIP系+その他
芸能系
スペシャル感謝!
ブログパーツ
