セキュリティ企業ESETによると、10月以来、数百万人のインターネットユーザーが、トロイの木馬やスパイウェアをインストールすることを目的とした汚染されたバナー広告のピクセルから提供される悪質なコードにさらされている。
ESETは火曜日のブログ投稿で、「Stegano」と呼ばれるこの攻撃キャンペーンは、「複数の評判の良いニュースサイト」の悪意のある広告から拡散していると述べている。この攻撃キャンペーンは、Adobe Flashの脆弱性をスキャンし、それを悪用することでInternet Explorerユーザーを狙っている。
この攻撃は、キーロギングやスクリーンショット取得機能などを通じて電子メールのパスワード認証情報を盗むマルウェアを被害者に感染させるように設計されています。
この攻撃は検知も困難です。ハッカーたちは被害者を感染させるために、汚染されたバナー広告のピクセルに実質的に毒を盛っていたと、ESETは別の投稿で述べています。
ESET 悪質なバナー広告。
ハッカーたちは、バナー広告のピクセルの透明度を制御するパラメータに悪意のあるコードを隠蔽しました。これにより、正規の広告ネットワークは攻撃に気付かなかったのです。
被害者は通常、「Browser Defense」または「Broxu」という製品のバナー広告を目にするでしょう。しかし実際には、この広告はJavaScriptを実行するように設計されており、このJavaScriptによって新しいブラウザウィンドウが密かに開かれ、Flashの脆弱性を悪用して残りの攻撃を実行する悪意のあるウェブサイトが開きます。
ハッカーは、いわゆるマルバタイジングと呼ばれる同様の戦術を用いて、正規のオンライン広告ネットワーク上で悪意のあるコードを密かに配信してきました。これは、マルウェアを数百万人規模にまで急速に拡散させるのに効果的であることが証明されている攻撃手法です。
ESETによると、ステガノ攻撃の背後にいる開発者たちは、検出を阻止するための安全策にも細心の注意を払っていたという。例えば、バナー広告は、被害者のコンピュータの設定に応じて、悪意のあるバージョンとクリーンなバージョンを交互に表示する。また、攻撃を実行する前に、マシンにセキュリティ製品や仮想化ソフトウェアがインストールされているかどうかもチェックする。
ESETは、知らないうちに悪質な広告を表示していたニュースウェブサイトの名前を公表しなかったが、攻撃は広範囲に及んでおり、他の人気サイトを通じてホストされていた可能性もあると警告した。
セキュリティ会社は、被害者にならないように、ユーザーに対し、コンピュータとソフトウェアを最新のセキュリティパッチにアップグレードするよう勧告している。
