Pourquoi avez-vous cessez d'utiliser chatroulette?
En fait, je cessé de l'utiliser pendant environ six mois. Nous développions un prototype qui permettrait des gens partager anonymement des vidéos YouTube. Et quand nous avons finalement fixé le bug où les gens affichent leurs vrais noms et adresses pour accéder au site, il était trop tard: le code embed vidéo a déjà été utilisé pour les utilisateurs de partager des vidéos en trick privées. Je devais prendre le produit du marché, car le produit n'était plus sûr. Je devais prendre le produit du marché, car le produit pourrait être utilisé pour prendre des données de carte de crédit et l'utiliser pour retirer de l'argent des comptes de personnes. Et je devais prendre le produit du marché parce que le produit pourrait être utilisé pour enregistrer une vidéo et la transformer en un lien qui vous a une page qui laisse quelqu'un livrer physiquement un site Web.
Donc, ce qui est arrivé. J'ai commencé à recevoir des rapports d'e-mails de phishing qui avaient déjà passé virale, dans laquelle un pirate informatique serait faire semblant d'être de Microsoft ou Facebook et de prendre sur leur ordinateur et installer des logiciels malveillants sur leur nom. J'ai commencé à obtenir des rapports d'e-mails de phishing qui avaient déjà passé virale, dans laquelle un pirate informatique serait faire semblant d'être de Microsoft ou Facebook et de prendre sur leur ordinateur et installer des logiciels malveillants sur leur nom. Et comme plus de gens ont rapporté ce genre d'attaques de phishing, nous avons commencé à voir des modèles dans les rapports, dans lesquels les pirates ont utilisé le même e-mail de phishing à la fois infiltrat et prendre en charge les ordinateurs.
Et si au début Octobre, j'ai décidé de jeter un oeil à ce que ces phishers faisaient. Et donc j'ai installé Malware-Aware, une nouvelle version I du programme spécifiquement pour essayer de trouver des logiciels malveillants sur chatroulette, et j'ai commencé à donner suite à ces rapports. Et comme je l'ai dit, j'ai commencé à recevoir des rapports d'e-mails de phishing qui avaient déjà passé virale, dans laquelle un pirate informatique serait faire semblant d'être de Microsoft ou Facebook et de prendre sur leur ordinateur et installer des logiciels malveillants sur leur nom. J'ai commencé à voir les rapports que ce logiciel malveillant était pas réellement les logiciels malveillants à tous, et donc j'ai commencé à enquêter.
L'une des premières choses que j'ai était d'examiner les rapports de logiciels malveillants-Aware accessibles au public, pour voir ce que je pouvais en apprendre davantage sur les techniques des phishers. Ce que je voyais me alarmée, et donc j'ai décidé d'enquêter.
La première chose que j'ai découvert que les phishers étaient en fait très bon pour cacher leurs techniques. Ils étaient non seulement un grand succès dans leurs tentatives de cacher leurs programmes malveillants, mais ils ont très bien réussi à cacher leurs programmes malveillants en utilisant des astuces très simples. Par exemple, dans leurs e-mails initiaux qu'ils utilisaient des balises HTML très simple pour cacher la source, mais au fil du temps que les pirates informatiques exploités ces techniques, et aussi parce que les pirates ont beaucoup appris sur les techniques, ils ont commencé à insérer un code caché JavaScript dans les e-mails , pour les rendre plus malléable.
Plus tard, j'ai découvert que les auteurs de cette activité ont été extrêmement sélectif sur qui ils ont envoyé les logiciels malveillants à. La majorité de leurs cibles de spam ont été effectivement
