人気アダルトサイトがウイルス拡散で大規模被害。広告経由で感染 : IT速報

特定のページを訪れた際に表示される広告を乗っ取ることで、ユーザーのPCがマルウェアに感染する被害が広がっていることが発表されました。海外のアダルトサイトを中心に汚染が広がっています。

この問題を公表したMalwarebytesによると、マルウェアはアダルト広告ネットワークをホストするAdXpansionが配信するFlash広告を乗っ取る形で拡散されているとのこと。この手法は「不正広告」を意味する「マルバタイズ」と呼ばれており、関係がないように見えるxmlファイルに隠された悪意のあるFlashを発動することで、マルウェアに感染させる仕組みとなっている模様です。

このマルバタイズ攻撃は少なくとも11月21日から開始されているとみられ、数多くのアダルトサイトが影響を受けています。汚染されたFlash広告が表示されると、クリックの有無に影響されずにマルウェアがPCに感染してしまうとのこと。主な汚染されたサイトとしては「drtuber.com(5530万アクセス)」「nuvid.com(4190万アクセス)」「eroprofile.com(1400万アクセス)」「iceporn.com (690万アクセス)」「xbabe.com(420万アクセス)」などがリストアップされています。

http://gigazine.net/news/20151204-malware-adxpansion/

---

4: エクスプロイダー(東京都)＠＼(^o^)／ 2015/12/04(金) 14:25:30.50 ID:2acLHTna0.net

またFlashか・・・

2: スターダストプレス(dion軍)＠＼(^o^)／ 2015/12/04(金) 14:24:39.33 ID:fENtOgKe0.net

もういいかげんFLASH使うのやめろよ

5: ジャンピングカラテキック(神奈川県)＠＼(^o^)／ 2015/12/04(金) 14:25:55.10 ID:/aWhgP6z0.net

いつまでFlash使ってんだよ

42: ファイヤーバードスプラッシュ(庭)＠＼(^o^)／ 2015/12/04(金) 15:05:35.79 ID:NsLEk8TB0.net

ジョブス「Flashよ、早くこっちに来い」

3: ナガタロックII(やわらか銀行)＠＼(^o^)／ 2015/12/04(金) 14:25:13.50 ID:PJ2ifJZE0.net

これ広告を開いてしまった時点でもうアウトだから結構やばいよな

6: ナガタロックII(やわらか銀行)＠＼(^o^)／ 2015/12/04(金) 14:25:59.54 ID:PJ2ifJZE0.net

開いたっていうか表示された時点でだった

32: レインメーカー(dion軍)＠＼(^o^)／ 2015/12/04(金) 14:51:27.28 ID:AK3/vQcr0.net

どういう症状になるの（´･ω･`）　今、問題なければ、感染してないのかな（´･ω･`）　

35: かかと落とし(北海道)＠＼(^o^)／ 2015/12/04(金) 14:55:30.63 ID:DIm5wgz20.net

ついこないだ起動しなくなって困ったけど、関係あるかな

19: 雪崩式ブレーンバスター(チベット自治区)＠＼(^o^)／ 2015/12/04(金) 14:40:28.27 ID:S8Jdw3zD0.net

なんか最近PCおかしくなったんだよな。勝手にウインドウ開きまくって
以前もなったことあるけど

36: 16文キック(愛知県)＠＼(^o^)／ 2015/12/04(金) 14:56:10.37 ID:E+8thkxY0.net

Macから高みの見物

62: 雪崩式ブレーンバスター(SB-iPhone)＠＼(^o^)／ 2015/12/04(金) 15:47:47.50 ID:m1KvUzyO0.net

昨日これにやられた俺惨状
映画でみるようなウイルスにはじめて感染した
再起動したら画面にポップアップが出てきて、システムファイル以外はほぼすべて消された(暗号化？)された
５年分の写真が一番痛い
泣いた

74: ミッドナイトエクスプレス(大阪府)＠＼(^o^)／ 2015/12/04(金) 16:08:44.47 ID:fu1hYoLX0.net

>>62
Windowsの「システムの復元」で戻るかもよ

118: 雪崩式ブレーンバスター(SB-iPhone)＠＼(^o^)／ 2015/12/04(金) 17:05:04.30 ID:m1KvUzyO0.net

>>74
Windowsupdateするたびに復元ポイント作ってるけど、開いたら全部消されてた
調べたらcryptowallってやつらしい

復元キーが欲しけりゃここに金払えって英語で書いたポップアップがでてくる

Bitcoinで日本円で5万くらい

ちなみにFallout4っていう新作ゲーム関連の海外サイト巡ってた時に広告だらけのとこがあったから、そこかな？

37: 目潰し(新潟県)＠＼(^o^)／ 2015/12/04(金) 14:57:35.93 ID:NNKkk0wX0.net

中華のサイトなんて普通ぽい所もほとんどがウイルスの宝庫だろ
一時IEがadclick doubleclickとかいうのに感染してえらい目にあったは

53: 目潰し(新潟県)＠＼(^o^)／ 2015/12/04(金) 15:32:52.33 ID:NNKkk0wX0.net

中韓のサイトを開くとポップアップ広告が何個も出てきて広告を消そうと小さいバッテンをクリックすると…

85: バックドロップホールド(大阪府)＠＼(^o^)／ 2015/12/04(金) 16:27:37.22 ID:1AV/7Gsk0.net

で対策なんよ

89: アルゼンチンバックブリーカー(やわらか銀行)＠＼(^o^)／ 2015/12/04(金) 16:29:44.42 ID:z0KOwGue0.net

>>85
アダルトサイトは封印

121: キドクラッチ(やわらか銀行)＠＼(^o^)／ 2015/12/04(金) 17:06:29.32 ID:wl6VEXWU0.net

最近ガチでウイルス流行ってるから気を付けたほうがいいよ
PC詳しいと思ってるやつほど危ない

122: 張り手(東京都)＠＼(^o^)／ 2015/12/04(金) 17:08:10.72 ID:17VtWDPk0.net

安全な物しか使わない 鉄則な

144: 垂直落下式DDT(チベット自治区)＠＼(^o^)／ 2015/12/04(金) 17:53:20.37 ID:+D4K7Fk60.net

Flashの脆弱性を狙ってる奴だろ
Flash、Java、IEが三大狙われやすい脆弱性

125: ドラゴンスクリュー(岡山県)＠＼(^o^)／ 2015/12/04(金) 17:09:35.83 ID:2z3R0GcW0.net

まじか。FLASHサイテーやな
これからはFRIDAYにするわ

22: タイガースープレックス(新疆ウイグル自治区)＠＼(^o^)／ 2015/12/04(金) 14:42:12.32 ID:BOE5vfpe0.net

毎日がエブリデイ感染

17: マシンガンチョップ(茸)＠＼(^o^)／ 2015/12/04(金) 14:40:04.92 ID:ySBzf4Pw0.net

新しい性病だな

元スレ: http://hayabusa3.2ch.sc/test/read.cgi/news/1449206637/