Perché si smette di usare chatroulette?
Io in realtà smesso di usarlo per circa sei mesi. Stavamo sviluppando un prototipo che potrebbe permettere alle persone di condividere i video di YouTube in forma anonima. E quando abbiamo finalmente risolto il bug per cui la gente avrebbe inviare i loro veri nomi e gli indirizzi per ottenere l'accesso al sito, era troppo tardi: il codice embed il video è stato già utilizzato per inducono gli utenti a condividere video privati. Ho dovuto prendere il prodotto dal mercato perché il prodotto non era più sicura. Ho dovuto prendere il prodotto dal mercato perché il prodotto potrebbe essere utilizzato per prendere i dati della carta di credito e usarlo per prendere i soldi dei conti delle persone. E ho dovuto prendere il prodotto dal mercato perché il prodotto potrebbe essere utilizzato per registrare un video e trasformarlo in un link che ti ha portato a una pagina che lasciare che qualcuno fisicamente consegnare un sito web.
Quindi questo è quello che è successo. Ho cominciato a ricevere segnalazioni di email di phishing che era già andato virale, in cui un hacker potrebbe fingere di essere da Microsoft o Facebook e prendere il loro computer e installare malware sul loro conto. Ho cominciato ad avere rapporti di email di phishing che era già andato virale, in cui un hacker potrebbe fingere di essere da Microsoft o Facebook e prendere il loro computer e installare malware sul loro conto. E come sempre più persone hanno riportato questo tipo di attacco di phishing, abbiamo iniziato a vedere i modelli nelle relazioni, in cui gli hacker hanno utilizzato lo stesso e-mail di phishing sia infiltrato e prendere in consegna i computer.
E così ai primi di ottobre, ho deciso di dare un'occhiata a ciò che questi phisher stavano facendo. E così ho installato Malware-Aware, un nuovo programma che ho costruire appositamente per cercare di trovare il malware su chatroulette, e ho iniziato a seguire su queste relazioni. E come ho già detto, ho iniziato a ricevere segnalazioni di email di phishing che era già andato virale, in cui un hacker potrebbe fingere di essere da Microsoft o Facebook e prendere il loro computer e installare malware sul loro conto. Ho iniziato a vedere i rapporti che questo malware non era in realtà il malware a tutti, e così ho iniziato a indagare.
Una delle prime cose che ho fatto è stato quello di guardare ai rapporti Malware-Aware a disposizione del pubblico, per vedere quello che ho potuto imparare le tecniche di phisher. Quello che ho visto mi ha allarmato, e così ho deciso di indagare.
La prima cosa che ho scoperto è che i phisher erano in realtà molto bravi a nascondere le loro tecniche. Non erano solo molto successo nei loro tentativi di nascondere la loro malware, ma sono stati molto successo a nascondere loro di malware utilizzando trucchi molto semplici. Ad esempio, nelle loro email iniziali hanno usato molto semplici tag HTML per nascondere la fonte, ma nel corso del tempo, come gli hacker sfruttato queste tecniche, e anche perché gli hacker hanno imparato molto circa le tecniche, hanno cominciato a inserire il codice JavaScript nascosto nei messaggi di posta elettronica , per renderli più malleabili.
Più tardi, ho scoperto che gli autori di questa attività sono stati estremamente selettivi su chi hanno mandato il malware. La maggior parte dei loro obiettivi di spam erano in realtà
