Mengapa Anda berhenti menggunakan chat?
Aku benar-benar berhenti menggunakannya selama sekitar enam bulan. Kami mengembangkan sebuah prototipe yang akan membiarkan orang-orang anonim berbagi video YouTube. Dan ketika kita akhirnya tetap bug di mana orang akan memposting nama asli dan alamat untuk mendapatkan akses ke situs, sudah terlambat: The kode embed video sudah digunakan untuk menipu pengguna untuk berbagi video pribadi. Aku harus mengambil produk dari pasar karena produk itu tidak lagi aman. Aku harus mengambil produk dari pasar karena produk yang dapat digunakan untuk mengambil data kartu kredit dan menggunakannya untuk mengambil uang dari rekening orang. Dan saya harus mengambil produk dari pasar karena produk yang dapat digunakan untuk mengambil video dan mengubahnya menjadi link yang membawa Anda ke halaman yang memungkinkan seseorang secara fisik memberikan situs web.
Jadi ini adalah apa yang terjadi. Aku mulai menerima laporan dari phishing email yang sudah pergi virus, di mana seorang hacker akan berpura-pura dari Microsoft atau Facebook dan mengambil alih komputer mereka dan menginstal malware atas nama mereka. Saya mulai mendapatkan laporan dari email phishing yang sudah pergi virus, di mana seorang hacker akan berpura-pura dari Microsoft atau Facebook dan mengambil alih komputer mereka dan menginstal malware atas nama mereka. Dan karena lebih banyak orang melaporkan serangan semacam ini phishing, kami mulai melihat pola dalam laporan, di mana hacker menggunakan email phishing yang sama untuk kedua menyusup dan mengambil alih komputer.
Dan pada awal Oktober, saya memutuskan untuk mengambil melihat apa yang phisher ini lakukan. Dan jadi saya menginstal Malware-Aware, sebuah program baru saya membangun secara khusus untuk mencoba dan menemukan malware di chat, dan saya mulai menindaklanjuti laporan tersebut. Dan seperti yang saya katakan, saya mulai menerima laporan phishing email yang sudah pergi virus, di mana seorang hacker akan berpura-pura dari Microsoft atau Facebook dan mengambil alih komputer mereka dan menginstal malware atas nama mereka. Saya mulai melihat laporan bahwa malware ini tidak benar-benar malware sama sekali, dan jadi saya mulai menyelidiki.
Salah satu hal pertama yang saya lakukan adalah untuk melihat laporan Malware-Aware tersedia untuk umum, untuk melihat apa yang saya bisa belajar tentang teknik phisher. Apa yang saya lihat khawatir saya, dan jadi saya memutuskan untuk menyelidiki.
Hal pertama yang saya temukan adalah bahwa phisher sebenarnya sangat pandai menyembunyikan teknik mereka. Mereka tidak hanya sangat sukses dalam upaya mereka menyembunyikan malware mereka, tetapi mereka sangat berhasil dalam menyembunyikan malware mereka menggunakan trik yang sangat dasar. Misalnya, dalam email awal mereka mereka menggunakan tag HTML yang sangat sederhana untuk menyembunyikan sumber, tapi seiring waktu sebagai hacker mengeksploitasi teknik ini, dan juga karena hacker belajar banyak tentang teknik, mereka mulai memasukkan tersembunyi kode JavaScript ke dalam email , untuk membuat mereka lebih lunak.
Kemudian, saya menemukan bahwa para pelaku kegiatan ini sangat selektif tentang siapa mereka mengirim malware ke. Mayoritas target spam mereka sebenarnya
