2016 年 12 月 8 日 Corey Nachreiner 著

マルウェアと広告を意味するアドバタイジングの造語である「マルバタイジング」そのものに目新しさはありません。サイバー犯罪者の間ではかなり前から、正規の Web 広告会社を利用して、人気サイトの広告に悪意あるコードを忍び込ませるという方法が使われてきました。しかしながら、Stenago と呼ばれる新しいマルバタイジング攻撃では、その隠匿方法が新たなレベルへと発展しました。Stenago では、悪意あるスクリプトを画像の透過データに隠し、セキュリティ研究者のマシンに感染しないようにすることで、数年前とは言わないまでも数ヶ月間は、マルウェアを発見されることなく拡散させていたことがわかりました。今日のビデオで詳細をご覧いただき、参照情報に記載されている記事で全文をお読みください。

（エピソードビデオの長さ： 3:15）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=4mWquR7dLi0

エピソードの参照情報

• マルウェアがバナー広告の画像に紛れて数百万のマシンに拡散 – Ars Technica
• Stenago マルバタイジング攻撃の詳細を説明する研究者のブログ記事 – Eset
• 別の研究者グループはこの攻撃を「AdGholas」と命名 – Malwarebytes

－ Corey Nachreiner, CISSP （@SecAdept）