12/08/2016

WWWマルウェアは画像の中に隠れている

シュナイアーのブログより。広告を拒否したくなるのも分かる。

画像の中に隠れているステガノグラフィを使う新しいマルウェアツールキットがある:

過去2ヶ月間、新しいエクスプロイトキットは、いくつかの人の目を引く(ハイプロファイルな)ウェブサイト上で活動する悪意のある広告キャンペーンを介して、そのバナー広告のピクセルに隠された悪意のあるコードを配っている。

ESETのセキュリティ研究者らが発見したこの新しいエクスプロイトキットは、他のファイルの中にコンテンツを隠蔽する技術、ステガノグラフィという言葉からSteganoと名付けられた。

このシナリオでは、悪意のある広告キャンペーンの運営者がバナー広告に使われるPNG画像の中に悪意のあるコードを隠した。

悪党らはPNG画像を取得し、いくつかのピクセルを透明なものへと変更した。そして、広告として変更された画像をひとまとめにし、それに対し、彼らはいくつかの人の目を引くウェブサイト上に表示する広告を購入した。

多数のアドネットワークは広告でJavaScriptコードを配信することを広告主に許可するようになってから、悪党らは画像を分析し、ピクセルの透明値を引き出し、数式を使ってそれらの値を文字に変換するJSコードを含ませていた。

スラッシュドットのスレッド

BoingBoing