特定のページを訪れた際に表示される広告を乗っ取ることで、ユーザーのPCがマルウェアに感染する被害が広がっていることが発表されました。海外のアダルトサイトを中心に汚染が広がっています。

この問題を公表したMalwarebytesによると、マルウェアはアダルト広告ネットワークをホストするAdXpansionが配信するFlash広告を乗っ取る形で拡散されているとのこと。この手法は「不正広告」を意味する「マルバタイズ」と呼ばれており、関係がないように見えるxmlファイルに隠された悪意のあるFlashを発動することで、マルウェアに感染させる仕組みとなっている模様です。

このマルバタイズ攻撃は少なくとも11月21日から開始されているとみられ、数多くのアダルトサイトが影響を受けています。汚染されたFlash広告が表示されると、クリックの有無に影響されずにマルウェアがPCに感染してしまうとのこと。主な汚染されたサイトとしては「drtuber.com(5530万アクセス)」「nuvid.com(4190万アクセス)」「eroprofile.com(1400万アクセス)」「iceporn.com (690万アクセス)」「xbabe.com(420万アクセス)」などがリストアップされています。
http://gigazine.net/news/20151204-malware-adxpansion/


スポンサードリンク
4: エクスプロイダー(東京都)@\(^o^)/ 2015/12/04(金) 14:25:30.50 ID:2acLHTna0.net

またFlashか・・・


2: スターダストプレス(dion軍)@\(^o^)/ 2015/12/04(金) 14:24:39.33 ID:fENtOgKe0.net

もういいかげんFLASH使うのやめろよ


5: ジャンピングカラテキック(神奈川県)@\(^o^)/ 2015/12/04(金) 14:25:55.10 ID:/aWhgP6z0.net

いつまでFlash使ってんだよ


42: ファイヤーバードスプラッシュ(庭)@\(^o^)/ 2015/12/04(金) 15:05:35.79 ID:NsLEk8TB0.net

ジョブス「Flashよ、早くこっちに来い」


3: ナガタロックII(やわらか銀行)@\(^o^)/ 2015/12/04(金) 14:25:13.50 ID:PJ2ifJZE0.net

これ広告を開いてしまった時点でもうアウトだから結構やばいよな


6: ナガタロックII(やわらか銀行)@\(^o^)/ 2015/12/04(金) 14:25:59.54 ID:PJ2ifJZE0.net

開いたっていうか表示された時点でだった


32: レインメーカー(dion軍)@\(^o^)/ 2015/12/04(金) 14:51:27.28 ID:AK3/vQcr0.net

どういう症状になるの(´・ω・`) 今、問題なければ、感染してないのかな(´・ω・`) 


35: かかと落とし(北海道)@\(^o^)/ 2015/12/04(金) 14:55:30.63 ID:DIm5wgz20.net

ついこないだ起動しなくなって困ったけど、関係あるかな


19: 雪崩式ブレーンバスター(チベット自治区)@\(^o^)/ 2015/12/04(金) 14:40:28.27 ID:S8Jdw3zD0.net

なんか最近PCおかしくなったんだよな。勝手にウインドウ開きまくって
以前もなったことあるけど


36: 16文キック(愛知県)@\(^o^)/ 2015/12/04(金) 14:56:10.37 ID:E+8thkxY0.net

Macから高みの見物


62: 雪崩式ブレーンバスター(SB-iPhone)@\(^o^)/ 2015/12/04(金) 15:47:47.50 ID:m1KvUzyO0.net

昨日これにやられた俺惨状
映画でみるようなウイルスにはじめて感染した
再起動したら画面にポップアップが出てきて、システムファイル以外はほぼすべて消された(暗号化?)された
5年分の写真が一番痛い
泣いた


74: ミッドナイトエクスプレス(大阪府)@\(^o^)/ 2015/12/04(金) 16:08:44.47 ID:fu1hYoLX0.net

>>62
Windowsの「システムの復元」で戻るかもよ


118: 雪崩式ブレーンバスター(SB-iPhone)@\(^o^)/ 2015/12/04(金) 17:05:04.30 ID:m1KvUzyO0.net

>>74
Windowsupdateするたびに復元ポイント作ってるけど、開いたら全部消されてた
調べたらcryptowallってやつらしい

復元キーが欲しけりゃここに金払えって英語で書いたポップアップがでてくる
Bitcoinで日本円で5万くらい

ちなみにFallout4っていう新作ゲーム関連の海外サイト巡ってた時に広告だらけのとこがあったから、そこかな?


37: 目潰し(新潟県)@\(^o^)/ 2015/12/04(金) 14:57:35.93 ID:NNKkk0wX0.net

中華のサイトなんて普通ぽい所もほとんどがウイルスの宝庫だろ
一時IEがadclick doubleclickとかいうのに感染してえらい目にあったは


53: 目潰し(新潟県)@\(^o^)/ 2015/12/04(金) 15:32:52.33 ID:NNKkk0wX0.net

中韓のサイトを開くとポップアップ広告が何個も出てきて広告を消そうと小さいバッテンをクリックすると…


85: バックドロップホールド(大阪府)@\(^o^)/ 2015/12/04(金) 16:27:37.22 ID:1AV/7Gsk0.net

で対策なんよ


89: アルゼンチンバックブリーカー(やわらか銀行)@\(^o^)/ 2015/12/04(金) 16:29:44.42 ID:z0KOwGue0.net

>>85
アダルトサイトは封印


121: キドクラッチ(やわらか銀行)@\(^o^)/ 2015/12/04(金) 17:06:29.32 ID:wl6VEXWU0.net

最近ガチでウイルス流行ってるから気を付けたほうがいいよ
PC詳しいと思ってるやつほど危ない


122: 張り手(東京都)@\(^o^)/ 2015/12/04(金) 17:08:10.72 ID:17VtWDPk0.net

安全な物しか使わない 鉄則な


144: 垂直落下式DDT(チベット自治区)@\(^o^)/ 2015/12/04(金) 17:53:20.37 ID:+D4K7Fk60.net

Flashの脆弱性を狙ってる奴だろ
Flash、Java、IEが三大狙われやすい脆弱性


元スレ: http://hayabusa3.2ch.sc/test/read.cgi/news/1449206637/