
Por que você parar de usar Chatroulette?
Na verdade, eu parei de usá-lo por cerca de seis meses. Estávamos a desenvolver um protótipo que iria deixar as pessoas anonimamente compartilhar vídeos do YouTube. E quando finalmente corrigiu o bug onde as pessoas postar seus nomes reais e endereços para obter acesso ao local, já era tarde demais: O código de Vídeo Embutir já foi usado para enganam os usuários para compartilhar vídeos privados. Eu tinha que levar o produto fora do mercado porque o produto não era mais seguro. Eu tinha que levar o produto fora do mercado porque o produto poderia ser usado para levar os dados de cartão de crédito e usá-lo para tirar dinheiro das contas das pessoas. E eu tinha que levar o produto fora do mercado porque o produto poderia ser usado para gravar um vídeo e transformá-lo em um link que você levou para uma página que deixar alguém entregar fisicamente um web site.
Então foi isso que aconteceu. Comecei a receber relatórios de e-mails de phishing que já tinham ido viral, em que um hacker teria fingem ser da Microsoft ou Facebook e assumir o seu computador e instalar malware em seu nome. Eu comecei a obter relatórios de e-mails de phishing que já tinham ido viral, em que um hacker teria fingem ser da Microsoft ou Facebook e assumir o seu computador e instalar malware em seu nome. E à medida que mais pessoas relataram este tipo de ataque phishing, começamos a ver padrões nos relatórios, nos quais hackers utilizaram o mesmo e-mail de phishing para tanto infiltrado e assumir computadores.
E assim, no início de outubro, eu decidi dar uma olhada no que esses golpistas estavam fazendo. E assim que eu instalei Malware-Aware, um novo programa que eu construir especificamente para tentar encontrar malware em Chatroulette, e eu comecei a acompanhar esses relatórios. E como eu disse, eu comecei a receber relatórios de e-mails de phishing que já tinham ido viral, em que um hacker teria fingem ser da Microsoft ou Facebook e assumir o seu computador e instalar malware em seu nome. Comecei a ver relatos de que este malware não era realmente o malware em tudo, e então eu comecei a investigar.
Uma das primeiras coisas que fiz foi olhar para os relatórios de Malware-Aware publicamente disponíveis, para ver o que eu poderia aprender sobre técnicas dos phishers. O que eu vi me alarmado, e então eu decidi investigar.
A primeira coisa que descobri foi que os phishers foram realmente muito bom em esconder suas técnicas. Eles não só foram muito bem sucedidos em suas tentativas de esconder o malware, mas eles foram muito bem sucedidos em esconder seu malware usando truques muito básicas. Por exemplo, em seus e-mails iniciais eles usaram tags HTML muito simples para ocultar a origem, mas ao longo do tempo como os hackers exploraram estas técnicas, e também porque os hackers aprendi muito sobre as técnicas, começaram a inserir o código JavaScript escondido em e-mails , para torná-los mais maleáveis.
Mais tarde, descobri que os autores desta atividade eram extremamente seletivo sobre quem eles mandaram o malware. A maioria de seus alvos de spam foram realmente