Tại sao bạn đã ngừng sử dụng chatroulette?
Tôi thực sự đã ngừng sử dụng nó cho khoảng sáu tháng. Chúng tôi đã phát triển một nguyên mẫu mà sẽ cho phép người ẩn danh chia sẻ video YouTube. Và khi chúng tôi cuối cùng sửa lỗi mà mọi người sẽ gửi tên và địa chỉ thật của họ để có được quyền truy cập vào các trang web, nó đã quá muộn: Mã nhúng video đã được sử dụng để lừa người dùng vào chia sẻ video cá nhân. Tôi đã phải đưa sản phẩm ra thị trường vì sản phẩm không còn an toàn. Tôi đã phải đưa sản phẩm ra thị trường vì sản phẩm có thể được sử dụng để lấy dữ liệu thẻ tín dụng và sử dụng nó để rút tiền ra khỏi tài khoản của người dân. Và tôi đã phải đưa sản phẩm ra thị trường vì sản phẩm có thể được sử dụng để tham gia một video và biến nó thành một liên kết mà mất bạn đến một trang cho phép một người nào đó về thể chất cung cấp một trang web.
Vì vậy, đây là những gì đã xảy ra. Tôi bắt đầu nhận được báo cáo của các email lừa đảo đã đi virus, trong đó một hacker sẽ giả vờ là từ Microsoft hay Facebook và mất trên máy tính của họ và cài đặt phần mềm độc hại trên danh nghĩa của họ. Tôi bắt đầu để có được báo cáo về email lừa đảo đã đi virus, trong đó một hacker sẽ giả vờ là từ Microsoft hay Facebook và mất trên máy tính của họ và cài đặt phần mềm độc hại trên danh nghĩa của họ. Và như nhiều người báo cáo loại tấn công này lừa đảo, chúng tôi bắt đầu xem các mẫu trong các báo cáo, trong đó hacker sử dụng các email lừa đảo tương tự cho cả hai xâm nhập và chiếm đoạt máy tính.
Và như vậy vào đầu tháng Mười, tôi quyết định để có một cái nhìn vào những gì những kẻ lừa đảo đang làm gì. Và vì vậy tôi cài đặt phần mềm độc hại-Aware, một chương trình mới tôi xây dựng đặc biệt để thử và tìm phần mềm độc hại trên chatroulette, và tôi bắt đầu để theo dõi trên các báo cáo này. Và như tôi đã nói, tôi bắt đầu nhận được báo cáo về email lừa đảo đã đi virus, trong đó một hacker sẽ giả vờ là từ Microsoft hay Facebook và mất trên máy tính của họ và cài đặt phần mềm độc hại trên danh nghĩa của họ. Tôi bắt đầu để xem thông tin cho rằng phần mềm độc hại này là không thực sự phần mềm độc hại nào cả, và vì vậy tôi bắt đầu để điều tra.
Một trong những điều đầu tiên tôi làm là nhìn vào các báo cáo Malware-Aware công bố rộng rãi, để xem những gì tôi có thể tìm hiểu về kỹ thuật của những kẻ lừa đảo. Những gì tôi đã thấy lo lắng cho tôi, và vì vậy tôi đã quyết định để điều tra.
Điều đầu tiên tôi phát hiện ra rằng những kẻ lừa đảo đã thực sự rất tốt trong việc che giấu kỹ thuật của họ. Họ không chỉ rất thành công trong nỗ lực của họ trong việc che giấu phần mềm độc hại của họ, nhưng họ đã rất thành công trong cất giấu phần mềm độc hại bằng cách sử dụng thủ thuật rất cơ bản. Ví dụ, trong email ban đầu của họ, họ sử dụng các thẻ HTML rất đơn giản để che giấu nguồn gốc, nhưng theo thời gian khi các tin tặc khai thác những kỹ thuật này, và cũng bởi vì các tin tặc đã học được rất nhiều về kỹ thuật, họ bắt đầu để chèn ẩn mã JavaScript vào các email , để làm cho họ dễ uốn hơn.
Sau đó, tôi phát hiện ra rằng thủ phạm của hoạt động này là rất có chọn lọc về những người mà họ gửi các phần mềm độc hại để. Phần lớn các mục tiêu thư rác của họ đã thực sự
