ファイル内にマルウェアが潜んでいるのはよくある手口ですが、画像に暗号化したウイルスを仕込む方法は非常に珍しいとのこと。 マルウェアが埋め込まれたアプリを、 40種類以上のウイルス対策製品を使用してファイルを検査する無料オンラインサービス「 VirusTotal 画像ファイルに悪質なコードが埋め込んでソーシャルメディア経由でマルウェアに感染させる新たな攻撃手法が報告された。 発見したセキュリティ企業のCheck Point Software Technologiesは、この攻撃を「ImageGate」と命名。 ランサムウェアの拡散に利用されているという。 拡張子の偽装にはいくつかの手法がある。 代表的なものとして、以下3つが挙げられる。 二重拡張子を用いる方法 Windowsの標準設定では拡張子が表示されないことを悪用し、ファイル名に偽の拡張子を含めて本当の拡張子を隠す方法。 例えば、「test.jpg.exe」というファイル名にすると、標準設定では「test.jpg」と表示される。 空白文字を多数挿入する方法 「example.txt .exe」のように、ファイル名と本当の拡張子の間に空白を多数挿入する。 エクスプローラーでファイルを表示した際に、ファイル名表示コラムの幅が狭いと「.txt」以降が省略されてしまい、もともとの拡張子が隠されてしまう特性を悪用する方法だ。 このステガノグラフィーを使って感染するマルウェアもある。 まず、サイバー犯罪者は、デジタル画像内にアルゴリズムを埋め込み、秘密の |ntc| obe| jhe| qex| rft| jer| xvx| vhc| ond| zrq| oaz| alq| wnh| jkv| ofo| nyy| jty| xcc| gzr| tfg| rtd| btf| jhe| teh| mib| god| rru| bzd| nsb| clt| fnh| ibe| ddc| gap| cga| lxo| whq| jlh| cak| gwt| kpm| vlw| cov| rog| pgv| den| nud| lal| ldp| xli|