特定のページを訪れた際に表示される広告を乗っ取ることで、ユーザーのPCがマルウェアに感染する被害が広がっていることが発表されました。海外のアダルトサイトを中心に汚染が広がっています。
この問題を公表したMalwarebytesによると、マルウェアはアダルト広告ネットワークをホストするAdXpansionが配信するFlash広告を乗っ取る形で拡散されているとのこと。この手法は「不正広告」を意味する「マルバタイズ」と呼ばれており、関係がないように見えるxmlファイルに隠された悪意のあるFlashを発動することで、マルウェアに感染させる仕組みとなっている模様です。
このマルバタイズ攻撃は少なくとも11月21日から開始されているとみられ、数多くのアダルトサイトが影響を受けています。汚染されたFlash広告が表示されると、クリックの有無に影響されずにマルウェアがPCに感染してしまうとのこと。主な汚染されたサイトとしては「drtuber.com(5530万アクセス)」「nuvid.com(4190万アクセス)」「eroprofile.com(1400万アクセス)」「iceporn.com (690万アクセス)」「xbabe.com(420万アクセス)」などがリストアップされています。
http://gigazine.net/news/20151204-malware-adxpansion/
4: エクスプロイダー(東京都)@\(^o^)/ 2015/12/04(金) 14:25:30.50 ID:2acLHTna0.net
またFlashか・・・
2: スターダストプレス(dion軍)@\(^o^)/ 2015/12/04(金) 14:24:39.33 ID:fENtOgKe0.net
もういいかげんFLASH使うのやめろよ
5: ジャンピングカラテキック(神奈川県)@\(^o^)/ 2015/12/04(金) 14:25:55.10 ID:/aWhgP6z0.net
いつまでFlash使ってんだよ
42: ファイヤーバードスプラッシュ(庭)@\(^o^)/ 2015/12/04(金) 15:05:35.79 ID:NsLEk8TB0.net
ジョブス「Flashよ、早くこっちに来い」
3: ナガタロックII(やわらか銀行)@\(^o^)/ 2015/12/04(金) 14:25:13.50 ID:PJ2ifJZE0.net
これ広告を開いてしまった時点でもうアウトだから結構やばいよな
6: ナガタロックII(やわらか銀行)@\(^o^)/ 2015/12/04(金) 14:25:59.54 ID:PJ2ifJZE0.net
開いたっていうか表示された時点でだった
32: レインメーカー(dion軍)@\(^o^)/ 2015/12/04(金) 14:51:27.28 ID:AK3/vQcr0.net
どういう症状になるの(´・ω・`) 今、問題なければ、感染してないのかな(´・ω・`)
35: かかと落とし(北海道)@\(^o^)/ 2015/12/04(金) 14:55:30.63 ID:DIm5wgz20.net
ついこないだ起動しなくなって困ったけど、関係あるかな
19: 雪崩式ブレーンバスター(チベット自治区)@\(^o^)/ 2015/12/04(金) 14:40:28.27 ID:S8Jdw3zD0.net
なんか最近PCおかしくなったんだよな。勝手にウインドウ開きまくって
以前もなったことあるけど
36: 16文キック(愛知県)@\(^o^)/ 2015/12/04(金) 14:56:10.37 ID:E+8thkxY0.net
Macから高みの見物
62: 雪崩式ブレーンバスター(SB-iPhone)@\(^o^)/ 2015/12/04(金) 15:47:47.50 ID:m1KvUzyO0.net
昨日これにやられた俺惨状
映画でみるようなウイルスにはじめて感染した
再起動したら画面にポップアップが出てきて、システムファイル以外はほぼすべて消された(暗号化?)された
5年分の写真が一番痛い
泣いた
74: ミッドナイトエクスプレス(大阪府)@\(^o^)/ 2015/12/04(金) 16:08:44.47 ID:fu1hYoLX0.net
>>62
Windowsの「システムの復元」で戻るかもよ
118: 雪崩式ブレーンバスター(SB-iPhone)@\(^o^)/ 2015/12/04(金) 17:05:04.30 ID:m1KvUzyO0.net
>>74
Windowsupdateするたびに復元ポイント作ってるけど、開いたら全部消されてた
調べたらcryptowallってやつらしい
復元キーが欲しけりゃここに金払えって英語で書いたポップアップがでてくる
Bitcoinで日本円で5万くらい
ちなみにFallout4っていう新作ゲーム関連の海外サイト巡ってた時に広告だらけのとこがあったから、そこかな?
37: 目潰し(新潟県)@\(^o^)/ 2015/12/04(金) 14:57:35.93 ID:NNKkk0wX0.net
中華のサイトなんて普通ぽい所もほとんどがウイルスの宝庫だろ
一時IEがadclick doubleclickとかいうのに感染してえらい目にあったは
53: 目潰し(新潟県)@\(^o^)/ 2015/12/04(金) 15:32:52.33 ID:NNKkk0wX0.net
中韓のサイトを開くとポップアップ広告が何個も出てきて広告を消そうと小さいバッテンをクリックすると…
85: バックドロップホールド(大阪府)@\(^o^)/ 2015/12/04(金) 16:27:37.22 ID:1AV/7Gsk0.net
で対策なんよ
89: アルゼンチンバックブリーカー(やわらか銀行)@\(^o^)/ 2015/12/04(金) 16:29:44.42 ID:z0KOwGue0.net
>>85
アダルトサイトは封印
121: キドクラッチ(やわらか銀行)@\(^o^)/ 2015/12/04(金) 17:06:29.32 ID:wl6VEXWU0.net
最近ガチでウイルス流行ってるから気を付けたほうがいいよ
PC詳しいと思ってるやつほど危ない
122: 張り手(東京都)@\(^o^)/ 2015/12/04(金) 17:08:10.72 ID:17VtWDPk0.net
安全な物しか使わない 鉄則な
144: 垂直落下式DDT(チベット自治区)@\(^o^)/ 2015/12/04(金) 17:53:20.37 ID:+D4K7Fk60.net
Flashの脆弱性を狙ってる奴だろ
Flash、Java、IEが三大狙われやすい脆弱性
125: ドラゴンスクリュー(岡山県)@\(^o^)/ 2015/12/04(金) 17:09:35.83 ID:2z3R0GcW0.net
まじか。FLASHサイテーやな
これからはFRIDAYにするわ
22: タイガースープレックス(新疆ウイグル自治区)@\(^o^)/ 2015/12/04(金) 14:42:12.32 ID:BOE5vfpe0.net
毎日がエブリデイ感染
17: マシンガンチョップ(茸)@\(^o^)/ 2015/12/04(金) 14:40:04.92 ID:ySBzf4Pw0.net
新しい性病だな
元スレ: http://hayabusa3.2ch.sc/test/read.cgi/news/1449206637/