![S3 Ep111: 卑劣な「ヌードフィルター解除」のビジネスリスク [音声 + テキスト] PlatoBlockchain Data Intelligence。垂直検索。あい。](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2.png "シーズン 3 Ep111: 卑劣な「ヌード アンフィルター」のビジネス リスク [オーディオ + テキスト]")
時間外マルウェアによるビジネスリスク
下の音波をクリックしてドラッグし、任意のポイントにスキップします。 あなたもすることができます 直接聞く Soundcloudで。
ダグ・アーモスとポール・ダックリンと。 イントロとアウトロの音楽 エディスマッジ.
あなたは私たちに聞くことができます Soundcloud, Apple Podcasts, Googleポッドキャスト, Spotifyは, 縫い合わせます そして、その良いポッドキャストが見つかるところならどこでも。 または単にドロップします RSSフィードのURL お気に入りのポッドキャッチャーに。
トランスクリプトを読む
ダグ。 取り締まり、ゼロデイ、Tik Tok ポルノ。
NakedSecurityポッドキャストのすべてとそれ以上。
【ミュージックモデム】
皆さん、ポッドキャストへようこそ。
私は Doug Aamoth です。 彼はポール・ダックリンです。
ポール、私の声を許してください。
私は病気ですが、精神的には鋭いです!
アヒル。 すばらしい、ダグ。
さて、良い週末をお過ごしいただけたでしょうか。素晴らしいブラック フライデーをお楽しみいただけたでしょうか。
ダグ。 楽しいことをするには子供が多すぎます…彼らは若すぎます。
しかし、ブラック フライデーにインターネット経由でいくつかのものを手に入れました。
最後に小売店に行ったのがいつだったか覚えていないからです。
アヒル。 18世紀にニンテンドーWiiで妨害されて以来、ブラックフライデーは終わったと思っていました、ダグ?
ダグ。 そうです、そうです。
それは行列の先頭までよろめきながら進み、何人かの女性が「チケットが必要です」と言い、行列の長さを見て「OK、これは私には向いていません」と言いました。
アヒル。 [笑い] チケットは、おそらくキューに*入る*ためのものでした…その後、実際にチケットが残っているかどうかがわかります。
ダグ。 はい、そうではありませんでした…ネタバレ!
アヒル。 「サーはプレキューに参加するだけです。」
ダグ。 はい。
だから、大勢と戦う気にはなれなかった。
ニュースで目にするすべての画像…それは決して私ではありません。
私たちはショーを始めるのが好きです 今週の技術史 今週は XNUMX つの特集があります、ポール。
28 年 1948 月 95 日、ポラロイド ランド カメラ モデル XNUMX がここボストンのジョーダン マーシュ デパートで発売されました。
1948年に発売された最初の商用インスタントカメラです。
そして、ある日 (そして数年後) の 29 年 1972 月 XNUMX 日、Atari は最初の製品である PONG と呼ばれる小さなゲームを発表しました。
アヒル。 ランドカメラを発表する意向を発表したとき 技術史、私は思った…「それは1968年だった」。
それよりも少し前かもしれませんが、1950 年代後半の「スプートニク時代」のようなものかもしれません。
1948年ですか?
うわー!
当時としては素晴らしい小型化。
コンピュータがまだどれだけ大きかったかを考えると、単に部屋が必要だったのではなく、専用の大きな建物が必要だったのです。
そして、このほとんど魔法のようなカメラがありました – あなたの手の中の化学。
私が幼い頃、弟がその XNUMX つを持っていて、とても驚いたのを覚えています。
しかし、Doug は、私が写真を何枚か余分に撮ったことに気付いたときほど驚きはしませんでした。
もちろん、彼は映画の代金を払っていたからです[笑い]。
これは、通常のカメラのフィルムほど安くはありません。
ダグ。 いいえ!
最初のストーリーは、別の歴史的なストーリーです。
これは、REXX スクリプト言語で書かれた 1987 年のクリスマス ツリー ワームで、CHRISTMA EXEC としても知られています。
REXX…これは聞いたことがありませんでした。
それは ASCII アートのクリスマス ツリーを描き、電子メールを介して広まり、世界中のメインフレームに大規模な混乱を引き起こしました。 愛しています IBM PC に感染したウイルス。
アヒル。 多くの人が、1980 年代の IBM のネットワークの範囲と、REXX のような利用可能なスクリプト言語の能力の両方を過小評価していたと思います。
プログラムは単純な古いテキストとして記述します。コンパイラは必要ありません。これは単なるファイルです。
また、ファイル名に XNUMX 文字の名前を付けると、CHRISTMAS ではなく CHRISTMA になります (ただし、-S を無視するため、CHRISTMAS と入力することもできます)...
…そして、ファイル名に拡張子 EXEC (つまり、CHRISTMA [スペース] EXEC) を付けた場合、コマンド ラインで「クリスマス」という単語を入力すると、実行されます。
それは私たちのすべての船首に対する警告ショットだったはずですが、パンに少し閃光が走ったように感じられたと思います。
一年後まで…
…その後、インターネット ワーム Doug が登場しました。これはもちろん Unix システムを攻撃し、広範囲に広がりました。
その時までに、私たちは皆、「うーん、このウイルスとワームのシーンは非常に厄介なものになる可能性がある」ことに気付いたと思います。
そう、そう、クリスマス・エグゼク… とても、とてもシンプルです。
それは確かにクリスマスツリーを立てました、そしてそれは気を散らすことを意図していました.
あなたはクリスマス ツリーを見たので、IBM 3270 端末の下部にあるすべてのシステム アクティビティを示すすべての小さなサインにおそらく気付かなかったでしょう。これらのクリスマス ツリー メッセージを何十人もの人々から受け取り始めるまでは。
[笑い]
そして、それは何度も何度も続きました。
「とても幸せなクリスマスと来年の私の最高の願い」, それは言った, すべてASCIIアートで, またはおそらくEBCDICアートと言うべきです.
ソース コードの先頭に、「この EXEC を実行して楽しんでください」というコメントがあります。
そして少し下に、「このファイルを閲覧するのはまったく面白くありません」というメモがあります。
あなたがプログラマーでないなら、これは明らかに真実です。
その下には、「コマンド プロンプトからクリスマスと入力してください」と書かれています。
そのため、最新のマクロ マルウェアがユーザーに「マクロは無効になっていますが、『安全性を高める』ために再度有効にする必要があります。ボタンをクリックしてみませんか? その方がはるかに簡単です。」
35 年前 [笑]、マルウェア作成者は、ユーザーにまったく興味のないことをうまくやるように頼めば、そのうちの何人か、おそらく多くの人がそれを実行することをすでに理解していました。
承認すると、ファイルを読み取ることができ、ファイルを読み取ることができるため、いわゆるニックネームまたは NAMES ファイルから、通常連絡を取り合っているすべての人のリストを取得し、自分自身を爆破して、それらのすべて。
ダグ。 今回が恋しいと言っているわけではありませんが、20 年前、Hotmail を起動して、連絡先リストに私を登録している人々からの何百通ものメールを見て、奇妙な慰めがありました…
…そして、何かが起こっていることを*知っている*だけです。
「明らかにワームが出回っている」みたいな感じで、ここにいる人たちからメールが殺到しているからです。
アヒル。 数年間連絡をとっていなかった人たち…突然、あなたのメールボックスのいたるところにいるでしょう!
ダグ。 OK、新しいもの、現代に移りましょう…
…そして、このTikTokの「目に見えない挑戦」:
これは基本的に、TikTok に適用できるフィルターで、あなたを見えなくすることができます…もちろん、人々が最初に行ったのは、「服をすべて脱いで、本当に見えなくなるかどうかを確認してみませんか?」ということでした。
そしてもちろん、多くの詐欺師は、「裸の人を「見えなくする」偽のソフトウェアを出しましょう」と言います。
その権利はありますか?
アヒル。 はい、悲しいことに、ダグ、それが一長一短です。
そして残念なことに、それはオンラインでかなりの数の人々にとって非常に魅力的なルアーであることが証明されました.
詳細を確認するには、この Discord チャンネルに参加するよう招待されています。始めるには、GitHub ページに「いいね!」をする必要があります。
だから、それはすべてこの自己達成的予言です…。
ダグ。 その部分は (B ワード [素晴らしい] を使用するのは嫌いです) ... その側面は、ほとんど B ワードに値するものです。
.
アヒル。 絶対に!
「最初に賛成票を投じてください。それから、すべてをお伝えします。『無料のポルノ』だから、素晴らしいものになることは明らかです。」
そして、プロジェクト自体はすべて嘘の塊です。他のリポジトリにリンクしているだけです (オープンソースのサプライ チェーン シーンではこれはごく普通のことです)。それらは正当なプロジェクトのように見えますが、基本的には正当なプロジェクトのクローンであり、インストール中に実行される行が変更されました。
ちなみに、これは、たとえこれが卑劣な「意図したことのない人々の服を脱ぐ」というポルノのテーマを持っていなかったとしても、大きな危険信号です.
GitHub から完全にインストールされた正規のソフトウェアが完成する可能性がありますが、インストールを実行し、すべての依存関係を満たし、必要なすべてのビットを取得するプロセスは、マルウェアを導入するものです。
そして、それがまさにここで起こったことです。
難読化された Python が XNUMX 行あります。 難読化を解除すると、それは基本的にダウンローダであり、さらに Python をフェッチします。これは非常にスクランブル化されているため、何をするのかまったくわかりません。
ダウンローダーは、詐欺師が管理する Web サイトにアクセスし、必要なものを何でもダウンロードできるようにするためです。
そして、攻撃者が導入しようとしていた主なマルウェアは (どんなものでもインストールできた可能性はありますが)、WASP として知られるプロジェクトに基づくデータ窃盗型トロイの木馬だったようです…
…これは基本的に、コンピューター上の興味深いファイルを対象としています。特に、クリプトコイン ウォレット、保存されているクレジット カード、そして重要なことに (これがどこに行くかはおわかりでしょう!)、Discord パスワード、Discord 資格情報が含まれます。
また、詐欺師がソーシャル メディアやインスタント メッセージングのパスワードを好む理由もわかっています。
彼らがあなたのパスワードを取得すると、あなたの友人、家族、閉じたグループの同僚に直接連絡できるようになるからです…
…電子メールや SMS などのスプレーと祈りよりも、新しい被害者を引き付ける成功率がはるかに高くなるはずです。
ダグ。 OK、私たちはそれを監視します – それはまだ開発中です.
しかし、最後にいくつかの良いニュースがあります。この「Cryptorom」詐欺は、暗号/ロマンス詐欺です...
…何人かの逮捕、大規模な逮捕がありますよね?
アヒル。 はい。
これは米国司法省 [DOJ] によって発表されました。いわゆる Cryptorom 詐欺師に関連する XNUMX つのサイトが削除されました。
また、その報告は、最近米国で 11 人が逮捕されたという事実とも関連しています。
さて、Cryptorom は SophosLabs の研究者がこの特定のサイバー犯罪スキームに付けた名前です。これは、あなたが言うように、ロマンス詐欺師が使用するアプローチ (つまり、出会い系サイトであなたを検索し、偽のプロフィールを作成し、あなたと友達になる) と結びついているためです。暗号通貨詐欺で。
「ねえ、私に恋をしてほしい」の代わりに。 結婚しよう; 今、ビザのためにお金を送ってください」のような詐欺…
…詐欺師はこう言います。 [DRAMATIC VOICE] 投資の機会はありますか!」
そのため、突然、信頼できる人から発信されたように感じます。
これは、iPhone を持っている場合でも、市販されていないアプリをインストールするように仕向ける詐欺です。
「まだ開発中です。 とても新しいです。 あなたはとても重要です。 あなたはまさにその核心にいます。 まだ開発中なので、ベータ プログラムである TestFlight にサインアップしてください。」
または、「ああ、私たちは私たちのビジネスに参加する人にのみ公開しています. モバイル デバイス管理 (MDM) であなたの携帯電話を制御してください。そうすれば、このアプリをインストールできます。 [秘密の声] そして、このことは誰にも言わないでください。 アプリ ストアにはありません。 あなたは特別。"
そしてもちろん、このアプリは暗号通貨取引アプリのように見え、不思議なことに上昇し続ける見栄えの良いグラフに支えられています、ダグ.
あなたの投資は本当に減ることはありません…しかし、それはすべて嘘のパックです.
そして、あなたがお金を引き出したいときは、よく(典型的なポンジーまたはピラミッドスキームのトリック)、彼らはあなたに少しのお金を出させてくれることがあります.戻る。
もちろん、彼らはあなたがすでに投資したお金、またはその一部をあなたに返しているだけです。
ダグ。 [悲しい] はい。
アヒル。 そして、あなたの投資は上がっています!
そして、彼らはあなたのいたるところにいます。 そのお金を返してくれませんか? ねえ、もっとお金を貸してあげましょう。 私たちはあなたに何かを入れます。 そして、あなたの友達を入れてみませんか? 大変なことが起こるから!」
お金を入れると、価格が跳ね上がるなどの大きなことが起こり、「うわー、引き出したお金を再投資してよかった!」と思うでしょう。
そして、あなたはまだ「私がそれを撤回できたという事実は、これらの人々が合法であることを意味するに違いない」と考えています.
もちろん、そうではありません。当初よりも嘘のパックが増えただけです。
で、やっと「出金したほうがいいな」と思ったとき、いきなりトラブル発生。
「まあ、税金があります」と Doug、「政府の源泉徴収税があります」。
そして、「よし、上部の 20% を切り落とします。」
それから話は、「実際には、いいえ、技術的には源泉徴収税ではありません。」 (これは、彼らが合計からお金を取り、残りをあなたに与える場所です)
「実際、あなたの口座は*凍結*されているため、政府はお金を差し控えることができません。」
あなたは税金を支払わなければなりません…そして、あなたは全額を取り戻します。
ダグ。 [ウインク] なんてこった!
アヒル。 この時点で、ネズミのにおいがするはずです…しかし、彼らはあなたのいたるところにいます。 彼らはあなたに圧力をかけています。 彼らは草むしりをしています。 草取りをしなければ、彼らはあなたにこう言います。 政府があなたを狙っているかもしれません!」
人々は 20% を入れていますが、私が [記事で] 書いたように、無礼にならないように願っています: ゲームオーバー、コインを挿入して新しいゲームを開始します。
実際、後で誰かから連絡が来るかもしれませんが、奇跡的に、ダグはこう言います。 ええと、私は調査しています、そして私はあなたがお金を取り戻すのを手伝うことができます.
すべてが「ロム」[ロマンス] の部分から始まるので、そこにいるのはひどいことです。
彼らは実際にはロマンスを求めているわけではありませんが、あなたが信頼できると感じるほどの友情を*求めています*。
つまり、あなたは実際に何か「特別な」ことをしているのです。それが、あなたの友人や家族が招待されなかった理由です。
ダグ。 ここの記事にあるアドバイスを含め、この話については以前に何度か話しました.
アドバイス欄の降車【主な項目】は: 彼らがあなたに警告しようとするならば、あなたの友人と家族に公然と耳を傾けてください。
いわば心理戦!
アヒル。 確かに。
最後から XNUMX 番目も覚えておく必要があります。 詐欺師の Web サイトにアクセスすると、本物そっくりに表示されるので、だまされないでください。.
あなたは、「プロの Web デザイナーにお金を払う余裕があるだろうか?」と思うでしょう。
しかし、これらの人たちがどれだけのお金を稼いでいるかを見ると、[A] はい、可能であり、[B] 実際にそうする必要さえありません.
リアルタイム グラフ、リアルタイム トランザクション、魔法のように美しい Web フォームを備えた、高品質で視覚的に使いやすい Web サイトを構築するためのツールはたくさんあります。
ダグ。 正確に。
最近では、見た目が悪いウェブサイトを作成するのは実際には非常に困難です。
あなたは余分な努力をしなければなりません!
アヒル。 HTTPS 証明書が含まれます。 十分に正当に見えるドメイン名を持っています。 そしてもちろん、この場合、それはアプリと結合されています*あなたの友人がApp Storeから自分自身をダウンロードして*あなたのためにチェックアウトすることはできません*そして、「一体何を考えていたのですか?」
これは、「超特別な」チャネルを介した「秘密の特別なアプリ」であるため、詐欺師が見た目以上に簡単に騙すことができます。
ですから、皆さん、気をつけてください!
ダグ。 世話をする!
そして、取り締まりの話題に固執しましょう。
これはもう XNUMX つの大きな取り締まりです。この話は私にとって非常に興味をそそられます。
これは、iSspoof と呼ばれる音声詐欺サイトでした…そして、それが許可されたことにショックを受けました。
これはダークウェブ サイトではなく、通常のウェブ上にあります。
アヒル。 あなたのサイトが行っていることはすべて、「独自の発信番号の設定を含むクールな付加価値を備えた Voice Over IP サービス [VoIP] を提供する」ことだけだと思います…
…彼らが「これの主な目的はサイバー犯罪を行うことです」と公言していない場合、ホスティング会社がサイトを削除する法的義務を負わない可能性があります。
自分でホストしていて、自分が詐欺師だとしたら… かなり難しいと思います。
最終的には、FBI が取得し、司法省が実行した裁判所命令によって、これらのドメインを請求し、[このドメインは押収されました] というメッセージを表示する必要がありました。
そのため、私が理解しているように、これを後回しにしようとするだけで、非常に長い操作でした。
ここでの問題は、詐欺サービスを開始するのが非常に簡単になったことです。誰かに電話すると、電話の連絡先リストに入力したハイストリート銀行の名前が電話に表示され、ストライキが発生します。 *銀行自身のウェブサイト*。
残念ながら、Caller ID または Calling Line Identification プロトコルには認証がほとんどまたはまったくないためです。
電話に出る前にポップアップする番号は?
それらはヒントにすぎません、ダグ。
しかし残念なことに、人々はそれを一種の福音の真実として受け止めています。 誰がどうやってそれを偽造できますか? 銀行から電話がかかってきたに違いありません。」
必ずしも!
かけられた電話の数を見ると…英国だけで XNUMX 万件だったでしょうか。
ヨーロッパ全体で10万人?
彼らがかけた電話は 350,000 万件だったと思います。 そのうちの XNUMX 件に回答があり、その後 XNUMX 分以上続きました。
つまり、「資金を間違った口座に送金してください」、「XNUMX 要素認証コードを読み上げてください」、「技術的な問題を解決させてください。まず TeamViewer をインストールしてみましょう」などです。
さらに、詐欺師に「信じられないなら番号を確認してください!」と誘われることさえあります。
ダグ。 これは、私がこの記事を読んでずっと抱いていた疑問につながります。それは、今週の読者のコメントとうまく一致しています。
読者の Mahnn は次のようにコメントしています。
では、その精神で、ポール、通信事業者がこれを止めるために実際にできることはありますか?
アヒル。 興味深いことに、次のコメント投稿者 (ジョン、このコメントに感謝します!) は、「STIR と SHAKEN という XNUMX つのことについて言及してくれたらよかったのに」と言いました。
これらはアメリカのイニシアチブです。なぜなら、皆さんは自分のバックロニムを愛しているからですよね、CAN-SPAM 法が好きですか?
ダグ。 やる!
アヒル。 だから、STIRは 「安全な電話 ID の再考」.
SHAKEN はどうやら (don't shot me, I'm just the Messenger, Doug!) の略で、 「トークンを用いた署名による主張情報の取り扱い」.
つまり、基本的には「Web サイトで TLS/HTTPS を使用することにようやく慣れました」と言っているようなものです。
完璧ではありませんが、少なくとも、必要に応じて証明書を検証できるようにするための手段を提供し、いつでも誰かになりすますことを阻止できます。
問題は、私の知る限り、これらはイニシアチブに過ぎないということです。
少なくともインターネット電話については、これを行うための技術があります…
…しかし、世界中のほぼすべての Web サイトで HTTPS を取得するという単純なことを行うのに、どれだけの時間がかかったかを見てください。
それに対して大きな反発がありました。
ダグ。 はい!
アヒル。 そして、皮肉なことに、それはサービス プロバイダーからのものではありませんでした。
それは、「まあ、私は小さなウェブサイトを運営しているのに、なぜこれについて気にしなければならないのですか? なんで気にしなきゃいけないの?」
そのため、かかってくる電話に強いアイデンティティが関連付けられるまでには、まだ何年もかかると思います…
ダグ。 [WRYLY] 時間がかかるかもしれませんが、おっしゃる通り、頭字語を選択しました。これは非常に重要な最初のステップです。
それで、私たちはそれを邪魔にならないようにしました…そして、これが最終的に形になるかどうか見ていきます.
それを送ってくれてありがとう、マーン。
投稿したい興味深いストーリー、コメント、質問がある場合は、ポッドキャストで読んでください。
tips@sophos.com に電子メールを送信するか、ソフォスの記事にコメントするか、ソーシャル (@NakedSecurity) でご連絡ください。
それが今日の私たちのショーです。 聞いてくれてありがとう。
Paul Ducklin は Doug Aamoth です。念のために言っておきますが、次回までは…
どちらも。 安全を確保してください。
【ミュージックモデム】
![S3 Ep112: データ侵害は何度も悩まされることがあります。 [音声 + テキスト] PlatoBlockchain データ インテリジェンス。垂直検索。あい。](https://platoblockchain.com/wp-content/uploads/2022/12/goner-1-360x198.png "シーズン 3 Ep112: データ侵害は何度も悩まされる可能性があります! 【音声+テキスト】")
