セキュリティ

複数のアダルトサイトでマルウェアが広告経由で感染する被害が大規模発生中


特定のページを訪れた際に表示される広告を乗っ取ることで、ユーザーのPCがマルウェアに感染する被害が広がっていることが発表されました。海外のアダルトサイトを中心に汚染が広がっています。

Large Number of Adult Sites Distribute Malware Via AdXpansion Malvertising | Malwarebytes Unpacked
https://blog.malwarebytes.org/malvertising-2/2015/12/large-number-of-adult-sites-distribute-malware-via-adxpansion-malvertising/

この問題を公表したMalwarebytesによると、マルウェアはアダルト広告ネットワークをホストするAdXpansionが配信するFlash広告を乗っ取る形で拡散されているとのこと。この手法は「不正広告」を意味する「マルバタイズ」と呼ばれており、関係がないように見えるxmlファイルに隠された悪意のあるFlashを発動することで、マルウェアに感染させる仕組みとなっている模様です。

このマルバタイズ攻撃は少なくとも11月21日から開始されているとみられ、数多くのアダルトサイトが影響を受けています。汚染されたFlash広告が表示されると、クリックの有無に影響されずにマルウェアがPCに感染してしまうとのこと。主な汚染されたサイトとしては「drtuber.com(5530万アクセス)」「nuvid.com(4190万アクセス)」「eroprofile.com(1400万アクセス)」「iceporn.com (690万アクセス)」「xbabe.com(420万アクセス)」などがリストアップされています。

ちなみに、アタックを感知したMalwarebytesのソフトウェアは以下のような警告画面を表示するとのこと。


Malwarebytesが実際にiceporn.comにアクセスして解析した内容がこちら。ページをロードした際に2個のxmlファイルが読み込まれていることがわかります。このファイルに悪意のあるFlashが格納されているというわけです。


Malwarebytesによれば、AdXpantionは「報告のあった広告については数時間以内に配信が停止されます。しかし一方で、このようなマルバタイズ業者による新しいアカウントの作成を防止することは、当社のコンプライアンスへの取り組みの観点からできません。当社では世界的に有名なセキュリティ関連企業であるRiskIQなどと連携してマルバタイズ業者対策を行っています」とコメントを発表しているとのことです。

・関連記事
広告ブロック回避サービスがハッカーに乗っ取られてマルウェア配信 - GIGAZINE

Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される - GIGAZINE

Android向けマルウェアとして恐るべき仕組みとビジネスモデルを備える「iBanking」とは? - GIGAZINE

モバイル端末のOSのふりをして広告を強制表示するマルウェア「Kemoge」が20カ国以上に拡散中 - GIGAZINE

不正アプリのインストールをユーザーが拒んでも無理矢理インストールする極悪マルウェアが登場 - GIGAZINE

ルート奪取&削除不能のAndroid向け極悪アドウェアがTwitterやFacebookの偽アプリを介して感染拡大 - GIGAZINE

in セキュリティ, Posted by logx_tm