S3 Ep111: A nyavalyás „meztelenség-szűrés” üzleti kockázata [Hang + szöveg]

Kattintson és húzza az alábbi hanghullámokat, hogy bármelyik pontra ugorjon. Te is hallgatni közvetlenül a Soundcloudon.

DOUG.  Letörések, nulladik napok és Tik Tok pornó.

Mindez, és még sok más, a Naked Security podcastban.

[ZENEI MODEM]

Üdvözlünk mindenkit a podcastban.

Doug Aamoth vagyok; ő Paul Ducklin.

Paul, kérlek, bocsáss meg a hangomért.

Beteg vagyok, de lelkileg élesnek érzem magam!

---

KACSA.  Kiváló, Doug.

Nos, remélem, jól telt a szabad hét, és remélem, hogy remek fekete pénteket töltöttél.

---

DOUG.  Túl sok gyerekem van ahhoz, hogy bármi kellemeset csináljak… túl fiatalok.

De kaptunk néhány dolgot a Fekete Pénteken az interneten keresztül.

Mert nem tudom, nem emlékszem, mikor jártam utoljára kiskereskedelmi üzletben, de valamelyik nap visszamegyek.

---

KACSA.  Azt hittem, túl vagy a Black Friday-n, mióta a 18. században meghiúsult egy Nintendo Wii, Doug?

---

DOUG.  Ez igaz, igen.

Ez a sor elejére gázolt, és néhány hölgy azt mondta: „Jegyre van szüksége”, látva, milyen hosszú a sor, és azt mondta: „Rendben, ez nem nekem való.”

---

KACSA.  [NEVESZ] A jegy feltehetőleg csak azért volt, hogy bekerüljenek a sorba… aztán kiderül, hogy van-e még valami.

---

DOUG.  Igen, és nem… spoiler!

---

KACSA.  – Uram csak az elősorhoz csatlakozik.

---

DOUG.  Igen.

Szóval nem volt kedvem egy csomó emberrel harcolni.

Azok a képek, amiket a hírekben láttok… soha nem leszek én.

Szeretjük ezzel kezdeni a műsort Ezen a héten a technikatörténetben szegmensben, és ezen a héten egy kettős funkciónk van, Paul.

28. november 1948-án a Polaroid Land Camera Model 95 eladásra került a Jordan Marsh áruházban, Bostonban.

Ez volt az első kereskedelmi forgalomba hozott azonnali fényképezőgép, még 1948-ban.

Aztán egy nappal (és több évvel) később, 29. november 1972-én az Atari bemutatta első termékét, a PONG nevű kis játékot.

---

KACSA.  Amikor bejelentette szándékát, hogy bejelenti a Land Camera as Tech History, azt hittem… „1968 volt”.

Talán egy kicsit korábban – talán az 1950-es évek végén, amolyan „szputnyik-korszak”-féle.

1948, mi?

Wow!

Remek miniatürizálás arra az időre.

Ha belegondolunk, milyen nagyok még mindig a számítógépek, akkor nem csak szobákra volt szükségük, hanem saját nagy épületekre is!

És itt volt ez a szinte varázslatos fényképezőgép – kémia a kezedben.

A bátyámnak volt egy ilyen gyerekkoromban, és emlékszem, hogy teljesen lenyűgözött.

De nem lepődött meg annyira, Doug, mint amikor rájött, hogy fölöslegesen készítettem pár képet, csak hogy lássam, hogyan működik.

Mert természetesen ő fizetett a filmért [NEVETÉS].

Ami nem olyan olcsó, mint a hagyományos kamerák filmje.

---

DOUG.  Nem uram!

Az első történetünk egy másik történelmi jellegű történet.

Ez volt a karácsonyfa féreg 1987-ben, más néven CHRISTMA EXEC, amely REXX szkriptnyelven íródott:

A CHRISTMA EXEC hálózati féreg – 35 év, és még tovább fog számítani!

REXX… Soha nem hallottam még erről.

Rajzolt egy ASCII-művészeti karácsonyfát, és e-mailben terjedt el, hatalmas fennakadásokat okozva a nagyszámítógépekben világszerte, és egyfajta előfutára volt a Szeretlek vírus, amely az IBM PC-ket érintette.

---

KACSA.  Azt hiszem, sokan alábecsülték mind az IBM hálózatainak kiterjedését az 1980-as években, mind a rendelkezésre álló szkriptnyelvek, például a REXX erejét.

Egyszerű régi szövegként írod a programot – nem kell fordító, csak egy fájl.

És ha nyolc karakterből álló fájlnevet adsz, tehát KARÁCSONY, nem KARÁCSONY (bár beírhatod* KARÁCSONY, mert az csak figyelmen kívül hagyná a -S-t)…

…és ha a fájlnévnek az EXEC kiterjesztést adtad (tehát: CHRISTMA [szóköz] EXEC), akkor amikor beírod a „Christmas” szót a parancssorba, az lefut.

Figyelmeztető lövésnek kellett volna lennie minden íjunkon, de azt hiszem, úgy érezték, mintha egy kis villanás lenne a serpenyőben.

Egészen egy év múlva…

…aztán jött az internetes féreg, Doug, amely természetesen megtámadta a Unix rendszereket, és messzire elterjedt:

Az internetes féreg emlékei – 25 évvel később

És addigra azt hiszem, mindannyian rájöttünk: „Ó, ez a vírusokkal és férgekkel kapcsolatos jelenet elég kellemetlen lehet.”

Szóval, igen, CHRISTMA EXEC… nagyon-nagyon egyszerű.

Valóban karácsonyfát állított fel, és ez volt a figyelemelterelés.

Megnézte a karácsonyfát, így valószínűleg nem vette észre az összes apró jelet az IBM 3270 terminál alján, amelyek a rendszer összes tevékenységét mutatták, amíg nem kapta vissza ezeket a karácsonyfa üzeneteket több tucat embertől.

[NEVETÉS]

És ez így ment, tovább és tovább.

„Nagyon boldog karácsonyt, és a legjobbakat kívánom a következő évre” – állt benne, mindez ASCII művészetben, vagy talán EBCDIC művészetben.

A forráskód tetején egy megjegyzés található: „Futhat ez az EXEC, és érezd jól magad”.

És egy kicsit lejjebb van egy megjegyzés, amely így szól: „A fájl böngészése egyáltalán nem szórakoztató.”

Ami nyilvánvalóan igaz, ha nem vagy programozó.

És alatta ez áll: „Csak írja be a karácsonyt a parancssorba.”

Tehát csakúgy, mint a modern makró-malware, amely azt mondja a felhasználónak: „Hé, a makrók le vannak tiltva, de az Ön „extra biztonsága” érdekében újra be kell kapcsolnia őket… miért nem kattintson a gombra? Sokkal könnyebb így.”

35 évvel ezelőtt [NEVETÉS] a rosszindulatú programok írói már rájöttek, hogy ha szépen megkérik a felhasználókat, hogy tegyenek valamit, ami egyáltalán nem érdekük, akkor néhányan, esetleg sokan, megteszik.

Miután engedélyezte, képes volt olvasni a fájljait, és mivel képes volt olvasni a fájljait, lekérheti az összes olyan személy listáját, akikkel általában levelezett az úgynevezett becenevek vagy a NAMES fájlból, és felrobbantotta magát mindegyikük.

---

DOUG.  Nem mondom, hogy hiányzik ez az idő, de volt valami furcsán megnyugtató 20 évvel ezelőtt, amikor felpörgette a Hotmailt, és több száz e-mailt láttam olyan emberektől, akiknek a névjegyzékében szerepeltem…

...és csak *tudván*, hogy valami történik.

Mint például: „Egy féreg kering, egyértelműen”, mert csak özönlenek az e-mailek az itteni emberektől.

---

KACSA.  Emberek, akikről pár évig nem hallottál… hirtelen mindenhol ott voltak a postaládádban!

---

DOUG.  Oké, menjünk tovább az új felé, a mai napig…

…és ez a TikTok „Láthatatlan kihívás”:

A TikTok „Invisible Challenge” pornó malware mindannyiunkat veszélybe sodor

Ez alapvetően egy olyan szűrő a TikTokon, amelyet alkalmazhat, és így láthatatlannak tűnik… szóval az első dolog, amit az emberek tettek, az volt: „Miért nem veszem le az összes ruhámat, és nézzem meg, valóban láthatatlanná tesz-e?”

Aztán persze egy csomó csaló azt mondja: „Tegyünk ki valami hamis szoftvert, amely „láthatatlanná” teszi meztelenül az embereket.

Jogom van hozzá?

---

KACSA.  Igen, sajnos, Doug, ez a hosszú és a rövid.

És ez sajnos nagyon vonzónak bizonyult sok ember számára az interneten.

Meghívást kapsz, hogy csatlakozz ehhez a Discord-csatornához, hogy többet megtudj… és az induláshoz lájkolnod kell a GitHub oldalt.

Szóval ez az egész önbeteljesítő jóslat…

---

DOUG.  Ez a része az (utálom használni a B-szót [zseniális])… ez az aspektusa szinte B-szóhoz méltó, mert legitimálod ezt az illegitim projektet, csak úgy, hogy mindenki pozitívan szavaz rá.
.

---

KACSA.  Teljesen!

"Először szavazz rá, és *aztán* mindent elmondunk, mert nyilvánvalóan nagyszerű lesz, mert "ingyenes pornó".

És maga a projekt egy csomag hazugság – csak átkapcsol más tárolókra (és ez teljesen normális a nyílt forráskódú ellátási lánc színterén)… legitim projekteknek tűnnek, de alapvetően legitim projektek klónjai. sor megváltozott, amely a telepítés során fut.

Ami egyébként egy nagy piros zászló, hogy még ha nincs is benne a nyavalyás „vetkőztesd le az embereket, akiknek soha nem volt szándéka” pornótéma.

Lehetséges, hogy törvényes szoftvert kap, amelyet eredetileg a GitHubról telepítettek, de a telepítés folyamata, az összes függőség kielégítése, az összes szükséges bit lekérése… *ez a* folyamat vezeti be a kártevőt.

És itt pontosan ez történt.

Van egy sor elhomályosított Python; ha deobfuszkálod, akkor ez alapvetően egy letöltő, amely elmegy és letölt még egy Pythont, ami szuper-scrambulált, így egyáltalán nem egyértelmű, hogy mit csinál.

Az ötlet lényegében az, hogy a szélhámosok bármit telepítsenek, amit akarnak, mert ez a letöltő egy olyan webhelyre megy, amelyet a bűnözők felügyelnek, így bármit letölthetnek, amit csak akarnak.

És úgy tűnik, hogy az elsődleges rosszindulatú program, amelyet a szélhámosok telepíteni akartak (bár bármit telepíthettek volna), egy adatlopó trójai, amely szerintem egy WASP néven ismert projekten alapult…

…ami alapvetően érdekes fájlokat keres a számítógépén, nevezetesen olyan dolgokat, mint például a kriptocoin pénztárcák, a tárolt hitelkártyák, és ami fontos (valószínűleg kitaláltad, hová megy ez!) a Discord-jelszavad, a Discord hitelesítő adatai.

És tudjuk, hogy a szélhámosok miért szeretik a közösségi médiát és az azonnali üzenetküldő jelszavakat.

Mert ha megkapják a jelszavát, és egy zárt csoportban közvetlenül megkereshetik barátait, családját és munkatársait…

…sokkal hihetőbb, hogy sokkal jobb sikerarányt kell elérniük az új áldozatok csábításában, mint a permetező-imádkozz dolgokkal, például e-mailekkel vagy SMS-ekkel.

---

DOUG.  Rendben, figyelni fogjuk – még mindig alakul.

De végre egy jó hír: ez a „Cryptorom” átverés, ami egy kripto-/romantikus átverés…

…van néhány letartóztatásunk, nagy letartóztatásunk, igaz?

Többmillió dolláros CryptoRom átverési oldalakat foglaltak le, gyanúsítottakat tartóztattak le az Egyesült Államokban

---

KACSA.  Igen.

Ezt az amerikai igazságügyi minisztérium [DOJ] jelentette be: hét olyan webhelyet távolítottak el, amelyek az úgynevezett Cryptorom csalókhoz kapcsolódnak.

És ez a jelentés arra a tényre is hivatkozik, hogy szerintem nemrég 11 embert tartóztattak le az Egyesült Államokban.

Nos, Cryptorom, ezt a nevet adták a SophosLabs kutatói ennek a konkrét kiberbűnözési rendszernek, mert ahogy mondod, ez illeszkedik a romantikus csalók által használt megközelítéshez (azaz megkeresnek egy társkereső oldalon, hamis profilt hoznak létre, haverokká válnak veled) kriptovaluta csalással.

A „Hé, azt akarom, hogy szeress belém” helyett; házasodjunk össze; most küldjön nekem pénzt a vízumért” fajta átverés…

…a szélhámosok azt mondják: „Nos, lehet, hogy nem leszünk tárgy, de még mindig jó cimborák vagyunk. [DRÁMAI HANG] Van egy befektetési lehetőségem az Ön számára?”

Így hirtelen úgy érzi, mintha valakitől jönne, akiben megbízhat.

Ez egy átverés, amelynek során rábeszélik, hogy telepítsen egy off-market alkalmazást, még akkor is, ha iPhone-ja van.

„Még fejlesztés alatt áll; ez olyan új; olyan fontos vagy; te vagy a lényege. Még mindig fejlesztés alatt áll, ezért iratkozzon fel a TestFlight-ra, a béta programra.”

Vagy azt mondják: „Ó, csak azoknak adjuk ki, akik csatlakoznak a vállalkozásunkhoz. Tehát adja meg nekünk a mobileszköz-kezelési (MDM) vezérlést telefonja felett, és ezután telepítheti ezt az alkalmazást. [TITKOS HANG} És ne szólj róla senkinek. Nem lesz az alkalmazásboltban; különleges vagy."

És természetesen az alkalmazás úgy néz ki, mint egy kriptovaluta kereskedési alkalmazás, és kedves grafikonok támasztják alá, amelyek furcsa módon folyamatosan emelkednek, Doug.

A befektetései soha nem csökkennek… de mindez hazugságcsomag.

Aztán, amikor ki akarod venni a pénzed, nos (tipikus Ponzi vagy piramisjátékos trükk), néha megengedik, hogy kivegyél egy kis pénzt… tesztelsz, szóval visszavonsz egy kicsit, és megkapod. vissza.

Természetesen csak azt a pénzt adják, amit már visszafizettél, vagy annak egy részét.

---

DOUG.  [SZOMORÚ] Igen.

---

KACSA.  És akkor a befektetései emelkednek!

És akkor ott vannak rajtad: „Képzeld el, ha nem vetted ki azt a pénzt? Miért nem teszed vissza azt a pénzt? Hé, még pénzt is adunk kölcsön; adunk neked valamit. És miért nem hozod be a haverjaidat? Mert valami nagy jön!”

Tehát beleteszed a pénzt, és valami nagy dolog történik, például az ár felemelkedik, és azt mondod: „Hú, nagyon örülök, hogy újra befektettem a pénzt, amit kivettem!”

És még mindig azt gondolod: "Az a tény, hogy visszavonhattam volna, azt jelenti, hogy ezek az emberek legitimek."

Természetesen nem – ez csak egy nagyobb hazugságcsomag, mint az elején volt.

Aztán amikor végre arra gondolsz, hogy "jobb lesz, ha készpénzt veszek", hirtelen mindenféle baj támad.

– Nos, van adó – Doug –, van egy állami forrásadó.

És azt mondod: "Rendben, szóval le kell vágnom a 20%-ot a tetejéről."

Aztán a történet a következő: „Valójában nem, ez *technikailag* nem forrásadó.” (Amikor csak kiveszik a pénzt az összegből, a többit pedig neked adják)

"Valójában a számlája *befagyott*, így a kormány nem tarthatja vissza a pénzt."

Be kell fizetni az adót… akkor a teljes összeget visszakapod.

---

DOUG.  Ó, Istenem!

---

KACSA.  Ezen a ponton egy patkányszagot kellene érezned… de mindenhol ott vannak; nyomást gyakorolnak rád; gyomlálnak; ha nem gyomlálnak, akkor azt mondják neked: „Nos, bajba kerülhetsz. Lehet, hogy a kormány téged követ!

Az emberek berakják a 20%-ot, majd, ahogy írtam [a cikkben], remélem, nem durván: A JÁTÉK VÉGE, BEHELYEZZEN ÉRMÉT AZ ÚJ JÁTÉK KEZDETÉSÉHEZ.

Valójában ezután felveheti veled a kapcsolatot valaki, aki csodával határos módon, Doug, azt mondja: „Hé, átverték a Cryptorom csalások? Nos, nyomozok, és segíthetek visszaszerezni a pénzt.”

Szörnyű dolog benne lenni, mert minden a „rom” [romantikus] résznél kezdődik.

Valójában nem a romantikára vágynak, de elég barátságra vágynak, amihez úgy érzed, megbízhatsz bennük.

Tehát valójában valami „különleges” dologba keveredik – ezért nem hívták meg barátait és családját.

---

DOUG.  Korábban már többször beszéltünk erről a történetről, beleértve a tanácsot is, amely itt található a cikkben.

A tanács oszlopban a [fő elem] leválasztása a következő: Nyíltan hallgassa meg barátait és családtagjait, ha figyelmeztetni próbálnak.

Pszichológiai hadviselés, úgymond!

---

KACSA.  Valóban.

És a második utolsót is érdemes megjegyezni: Ne tévesszen meg, mert felkeres egy csaló webhelyét, és úgy néz ki, mint az igazi.

Azt gondolja: „Golly, tényleg megengedhetik maguknak, hogy professzionális webtervezőket fizessenek?”

De ha megnézzük, mennyi pénzt keresnek ezek a srácok: [A] igen, megtehetik, és [B] nincs is rá szükségük.

Rengeteg eszköz létezik, amelyek kiváló minőségű, vizuálisan barátságos webhelyeket készíthetnek valós idejű grafikonokkal, valós idejű tranzakciókkal, varázslatos megjelenésű, gyönyörű webes űrlapokkal…

---

DOUG.  Pontosan.

Valójában nagyon nehéz manapság *rossz kinézetű weboldalt készíteni.

Extra keményen kell próbálkoznod!

---

KACSA.  HTTPS-tanúsítványa lesz; kellően legitimnek kinéző domain neve lesz; és természetesen ebben az esetben ez egy olyan alkalmazással párosul, *amit a barátai nem tudnak megnézni úgy, hogy letöltik magukat* az App Store-ból, és felteszik a kérdést: „Mi a fenére gondoltál?”

Mivel ez egy „titkos speciális alkalmazás”, „szuper-speciális” csatornákon keresztül, ami megkönnyíti a szélhámosok számára, hogy megtévesszennek téged azzal, hogy több mint elég jól nézel ki.

Szóval vigyázzatok, emberek!

---

DOUG.  Vigyázz magadra!

És maradjunk a fellépés témájában.

Ez egy újabb nagy csapás – ez a történet nagyon izgalmas számomra, ezért kíváncsi vagyok, hogyan bontja ki:

Lefoglalták az „iSpoof” hangcsaló oldalt, 100 embert letartóztattak a tömeges fellépés során

Ez egy hangcsalás oldal, amit iSspoofnak hívtak… és megdöbbentem, hogy engedélyezték a működését.

Ez nem egy darkweb oldal, ez a normál weben található.

---

KACSA.  Feltételezem, ha az Ön webhelye csak annyit tesz, hogy „Voice Over IP szolgáltatásokat [VoIP] kínálunk Önnek hozzáadott értékkel, amely magában foglalja a saját hívószámok beállítását”…

…ha nem mondják nyíltan: „Ennek az elsődleges célja a kiberbűnözés”, akkor előfordulhat, hogy a hosting cégnek nem lesz jogi kötelezettsége az oldal leállítására.

És ha te magad rendezed, és te vagy a szélhámos… azt hiszem, ez elég nehéz.

Végül egy bírósági végzés kellett, amit az FBI szerzett meg, és az Igazságügyi Minisztérium hajtott végre, hogy követeljék ezeket a domaineket, és feladjanak [üzenetet, amely szerint] „Ezt a domaint lefoglalták”.

Szóval elég hosszadalmas művelet volt, ahogy megértem, csak próbáltam ebbe mögé kerülni.

Itt az a probléma, hogy nagyon egyszerűvé tett egy átverési szolgáltatás elindítása, ahol ha felhív valakit, a telefonja felbukkant a High Street bank nevével, amelyet ők maguk vettek fel a telefon névjegyzékébe. *a bank saját honlapja*.

Mert sajnos a hívófél-azonosító vagy a hívószám-azonosítási protokollban kevés vagy egyáltalán nincs hitelesítés.

Azok a számok, amelyek a hívás fogadása előtt felbukkannak?

Nem jobbak a tippeknél, Doug.

De sajnos az emberek egyfajta evangéliumi igazságnak tekintik őket: „Azt írja, hogy ez a bank. Hogyan kovácsolhatta ezt bárki is? BIZTOSAN a bank hívott engem.”

Nem feltétlenül!

Ha megnézi a kezdeményezett hívások számát… mennyi volt, csak az Egyesült Királyságban három és fél millió?

10 millió egész Európában?

Azt hiszem, három és fél millió hívást kezdeményeztek; Ezek közül 350,000 XNUMX-re válaszoltak, majd több mint egy percig tartottak, ami arra utal, hogy a személy kezdte elhinni az egész hamisítást.

Tehát: „Átutalj át pénzt rossz számlára”, vagy „Olvasd fel a kéttényezős hitelesítési kódot”, vagy „Segítsünk technikai problémád megoldásában – kezdjük a TeamViewer telepítésével”, vagy bármi más.

És még a szélhámosok meghívása is: "Nézze meg a számot, ha nem hiszi!"

---

DOUG.  Ez elvezet minket egy olyan kérdéshez, amely a cikk olvasása közben végig bennem volt, és remekül illeszkedik a hét olvasói megjegyzéséhez.

Mahnn olvasó megjegyzi: „A távközlési szolgáltatóknak méltányos részt kellene venniük a felelősségből, amiért engedélyezték a hamisítást a hálózatukon.”

Szóval, ebben a szellemben, Paul, tehetnek valamit a távközlési társaságok, hogy megállítsák ezt?

---

KACSA.  Érdekes módon a következő hozzászóló (köszi, John, ezt a megjegyzést!) azt mondta: "Bárcsak említettél volna két dolgot, úgy, hogy a STIR és a SHAKEN."

Ezek amerikai kezdeményezések – mert szeretitek a háttérneveit, ugye, mint a CAN-SPAM törvény?

---

DOUG.  Mi igen!

---

KACSA.  Tehát a STIR az „A biztonságos telefonos identitás újralátogatása”.

A SHAKEN pedig láthatóan azt jelenti, hogy (ne lőj le, én csak a hírnök vagyok, Doug!)… mi az, „Az állított információk aláírás alapú kezelése tokenek segítségével”.

Tehát ez alapvetően olyan, mintha azt mondanánk: „Végre megszoktuk a TLS/HTTPS használatát a webhelyeken.”

Nem tökéletes, de legalább biztosít némi mértéket, így ellenőrizheti a tanúsítványt, ha akarja, és megakadályozza, hogy bárki bárkinek adja ki magát, amikor csak akarja.

A probléma az, hogy ezek csak kezdeményezések, amennyire én tudom.

Megvan a technológiánk ehhez, legalábbis az internetes telefonáláshoz…

…de nézd meg, mennyi időbe telt egy olyan egyszerű feladat elvégzése, mint a HTTPS elérése a világ szinte minden webhelyén.

Hatalmas visszhang alakult ki ellene.

---

DOUG.  Igen!

---

KACSA.  És ironikus módon nem a szolgáltatóktól érkezett.

Az emberektől jött, hogy „Nos, én egy kis webhelyet vezetek, akkor miért kellene ezzel foglalkoznom? Miért kellene törődnöm vele?”

Szóval szerintem még sok év telhet el, mire a bejövő telefonhívásokhoz bármilyen erős identitás társul…

---

DOUG.  Rendben, szóval eltarthat egy ideig, [WRYLY], de ahogy mondod, kiválasztottuk a mozaikszavainkat, ami nagyon fontos első lépés.

Szóval, ezt félretesszük… és meglátjuk, hogy ez végül kialakul-e.

Szóval köszönöm, Mahnn, hogy elküldted.

Ha van egy érdekes története, megjegyzése vagy kérdése, amelyet fel szeretne tenni, azt szívesen olvassuk a podcastban.

Írhat e-mailt a tips@sophos.com címre, kommentálhatja bármelyik cikkünket, vagy felkereshet minket a közösségi oldalon: @NakedSecurity.

Ez a mai műsorunk; köszönöm szépen, hogy meghallgattál.

Paul Ducklin számára Doug Aamoth vagyok, emlékeztetve: a következő alkalomig…

---

MINDKÉT.  Maradj biztonságban.

[ZENEI MODEM]