CheckPoint『やばい攻撃手法を新発見しました』→いいえ既存の技術です

画像でマルウェアに感染させる「ImageGate」攻撃、ランサムウェア拡散に使用か - ITmedia エンタープライズ

画像ファイルに悪質なコードが埋め込んでソーシャルメディア経由でマルウェアに感染させる新たな攻撃手法が報告された。発見したセキュリティ企業のCheck Point Software Technologiesは、この攻撃を「ImageGate」と命名。ランサムウェアの拡散に利用されているという。

 同社によると、この攻撃では悪質なコードが埋め込まれた画像を攻撃者がSNSサイトにアップロードする。さらに攻撃者は、SNSサイトの設定を利用してユーザーに画像ファイルをダウンロードさせ、ファイルをクリックした瞬間にマルウェアが実行されてしまう

ファイルをクリックした瞬間にマルウェアが実行されるってすごいな・ω・

11月14日の週にはSNSを通じたランサムウェア「Locky」の感染攻撃が発生し、この攻撃手法が利用されたとみられる。Check Pointでは9月上旬以降、FacebookやLinkedInを含む主要なSNSサイトでこの攻撃が使われているのを確認しているという。

 同社は、多くのユーザーがSNSに時間を費やすようになり、攻撃者もそうした動きに注目して攻撃手法を開発していると解説。画像をクリックして
ファイルのダウンロードが開始された場合は、ファイルを開かないことや、SNSサイト利用時は画像を表示だけにとどめること、特にSVGやJS、HTAな
どの特殊な拡張子を持つ画像ファイルは開いてはいけないといった対策をアドバイスしている。

あれ、クリックした瞬間に実行されるんじゃなかったんですか?

marw
説明文見ると、 画像をクリックすると HTA ファイルなどが落ちてきて、それをクリックするだけで感染するみたい?

技術的に解説すると、HTAファイルってのは、 HTML Applicationsって名前で、
HTMLでできたアプリケーション。
例えば、プログラムの追加と削除やWebフォルダなんかもこの技術で作られてる。
HTMLでできてるのでプレビュー機能なんかがあると、Script なども実行されてしまうことがあるっていう、一昔前、OutLook でHTMLメールをプレビュー見ただけで感染するってウィルスメールが流行りましたが、ぶっちゃけ、あれとおなじですね。

正確には、画像ファイルと見せかけた拡張子の異なる「HTAファイル」等をダウンロードさせて、それをユーザーがクリックしただけで感染する。

記者の眼 - 危険な“JPEGウイルス”出現間近,備えは万全ですか?:ITpro
JPEGの脆弱性突いたさらに危険なコードが公開 - ITmedia エンタープライズ
どっちかというと、10年以上前に流行った JPEG の脆弱性と組み合わせたマルウェアの方が高度だったかな・ω・

前製品の PointSec Full Disk Encryptionは、パフォーマンスが 80%低下する暗号化アプリ作ってた変な企業と言うイメージしかないんですが、やっぱ企業体質変わらんのかね?

売名の為に恐怖感を煽ってるだけで、正しい情報ではないってのはどうかと思う・ω・

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です