Kenapa anda berhenti menggunakan chatroulette?
Saya sebenarnya berhenti menggunakannya selama kira-kira enam bulan. Kami telah membangunkan satu prototaip yang akan membiarkan orang tanpa nama berkongsi video YouTube. Dan apabila kita akhirnya tetap bug di mana orang akan hantar nama sebenar dan alamat mereka untuk mendapatkan akses kepada laman web ini, ia sudah terlambat: Kod video embed sudah digunakan untuk menipu pengguna supaya berkongsi video peribadi. Saya terpaksa mengambil produk dari pasaran kerana produk itu tidak lagi selamat. Saya terpaksa mengambil produk dari pasaran kerana produk itu boleh digunakan untuk mengambil data kad kredit dan menggunakannya untuk mengambil wang daripada akaun rakyat. Dan saya terpaksa mengambil produk dari pasaran kerana produk itu boleh digunakan untuk mengambil video dan mengubahnya menjadi pautan yang mengambil anda ke laman yang membolehkan seseorang secara fizikal menyampaikan sebuah laman web.
Jadi ini adalah apa yang berlaku. Saya mula mendapat laporan tentang e-mel yang telah terdahulu virus, di mana hacker akan berpura-pura menjadi dari Microsoft atau Facebook dan mengambil alih komputer mereka dan memasang malware bagi pihak mereka. Saya mula mendapat laporan tentang e-mel yang telah terdahulu virus, di mana hacker akan berpura-pura menjadi dari Microsoft atau Facebook dan mengambil alih komputer mereka dan memasang malware bagi pihak mereka. Dan kerana lebih ramai orang dilaporkan ini jenis serangan phishing, kami mula melihat corak dalam laporan, di mana penggodam digunakan e-mel phishing yang sama untuk kedua-dua menyusup dan mengambil alih komputer.
Dan sebagainya pada awal Oktober, saya memutuskan untuk mengambil lihat apa phisher ini lakukan. Oleh itu, saya dipasang Malware Mengetahui, baru program saya bina khusus untuk mencuba dan mencari malware di laman chatroulette, dan saya mula susulan ke atas laporan ini. Dan seperti yang saya katakan, saya mula menerima laporan tentang e-mel yang telah terdahulu virus, di mana hacker akan berpura-pura menjadi dari Microsoft atau Facebook dan mengambil alih komputer mereka dan memasang malware bagi pihak mereka. Saya mula melihat laporan bahawa malware ini tidak sebenarnya malware pada semua, dan jadi saya mula untuk menyiasat.
Salah satu perkara pertama yang saya lakukan adalah untuk melihat umum laporan Malware Mengetahui, untuk melihat apa yang saya boleh belajar tentang teknik phisher '. Apa yang aku nampak cemas saya, dan jadi saya memutuskan untuk menyiasat.
Perkara pertama yang saya dapati adalah bahawa phisher sebenarnya sangat pandai menyembunyikan teknik mereka. Mereka bukan sahaja berjaya dalam percubaan mereka menyembunyikan malware mereka, tetapi ia sangat berjaya bersembunyi malware dengan menggunakan helah yang sangat asas. Sebagai contoh, dalam e-mel awal mereka mereka menggunakan tag HTML sangat mudah untuk menyembunyikan sumber, tetapi dari masa ke masa sebagai penggodam dieksploitasi teknik-teknik ini, dan juga kerana penggodam banyak belajar tentang teknik, mereka mula memasukkan kod JavaScript tersembunyi ke dalam e-mel , untuk membuat mereka lebih mudah dibentuk.
Kemudian, saya mendapati bahawa mereka yang melakukan aktiviti ini adalah amat selektif tentang siapa yang mereka menghantar malware ke. Majoriti sasaran spam mereka sebenarnya
