Нажмите и перетащите звуковые волны ниже, чтобы перейти к любой точке. Вы также можете слушать прямо на Саундклауд.

ДУГ.  Репрессии, нулевые дни и порно Tik Tok.

Все это и многое другое в подкасте Naked Security.

[МУЗЫКАЛЬНЫЙ МОДЕМ]

Добро пожаловать в подкаст, все.

Я Дуг Аамот; он Пол Даклин.

Павел, извините за голос.

Я болезненный, но я чувствую себя мысленно острым!

---

УТКА.  Отлично, Дуг.

А теперь я надеюсь, что у вас была хорошая выходная, и я надеюсь, что вы отлично провели Черную пятницу.

---

ДУГ.  У меня слишком много детей, чтобы делать что-то приятное… они слишком молоды.

Но мы получили пару вещей в Черную пятницу через Интернет.

Потому что, я не знаю, я не могу вспомнить, когда в последний раз был в розничном магазине, но на днях я вернусь.

---

УТКА.  Я думал, ты закончил Черную Пятницу, с тех пор, как тебе отказали в покупке Nintendo Wii в 18-м веке, Дуг?

---

ДУГ.  Это правда, да.

Это означало, что я подходил к началу очереди, и некоторые дамы говорили: «Вам нужен билет», видели, какая длинная очередь, и говорили: «Хорошо, это не для меня».

---

УТКА.  [СМЕЕТСЯ] Билет был, по-видимому, только для того, чтобы *встать* в очередь… тогда вы бы узнали, остались ли они на самом деле.

---

ДУГ.  Да и не… спойлер!

---

УТКА.  «Сэр только присоединяется к предварительной очереди».

---

ДУГ.  Да.

Так что мне не хотелось драться с кучей людей.

Все эти образы, которые вы видите в новостях… это никогда не буду я.

Нам нравится начинать шоу с Эта неделя в истории технологий сегмент, и у нас есть двойная функция на этой неделе, Пол.

28 ноября 1948 года фотокамера Polaroid Land Camera Model 95 поступила в продажу в универмаге Jordan Marsh прямо здесь, в Бостоне.

Это была первая коммерческая камера мгновенной печати, выпущенная в 1948 году.

И вот спустя день (и несколько лет), 29 ноября 1972 года, Atari представила свой первый продукт, небольшую игру под названием PONG.

---

УТКА.  Когда вы объявили о своем намерении представить наземную камеру как Техническая история, подумал я… «Это был 1968 год».

Может быть, чуть раньше — может быть, в конце 1950-х, что-то вроде «эпохи спутника».

1948 год, да?

Вот это да!

Отличная миниатюризация для того времени.

Если вы думаете о том, какими большими были компьютеры, то им нужны были не только помещения, но и собственные большие здания!

А вот и эта почти волшебная камера — химия в ваших руках.

У моего брата был такой, когда я был маленьким ребенком, и я помню, что был совершенно поражен им.

Но не так поражен, Дуг, как он был, когда обнаружил, что я сделал несколько лишних снимков, просто чтобы посмотреть, как это работает.

Потому что, конечно же, он платил за фильм [СМЕХ].

Что не так дешево, как пленка в обычных камерах.

---

ДУГ.  Нет, сэр!

Наша первая история — еще одна история исторического типа.

Это был червь Christmas Tree в 1987 году, также известный как CHRISTMA EXEC, который был написан на языке сценариев REXX:

Сетевому червю CHRISTMA EXEC — 35 лет!

РЕКС… Я никогда раньше о таком не слышал.

Он нарисовал рождественскую елку в формате ASCII и распространился по электронной почте, вызвав массовые сбои в работе мэйнфреймов по всему миру, и был своего рода предшественником Я тебя люблю вирус, поразивший IBM PC.

---

УТКА.  Я думаю, что многие люди недооценили как размах сетей IBM в 1980-х годах, так и мощь доступных языков сценариев, таких как REXX.

Вы пишете программу как обычный текст — вам не нужен компилятор, это просто файл.

И если вы назовете имя файла восемью символами, таким образом, РОЖДЕСТВО, а не РОЖДЕСТВО (хотя вы могли бы *напечатать* РОЖДЕСТВО, потому что это просто проигнорирует -S)…

…и если вы дадите имени файла расширение EXEC (так: CHRISTMA [пробел] EXEC), то когда вы наберете слово «Christmas» в командной строке, он запустится.

Это должен был быть предупредительный выстрел по всем нашим лукам, но я думаю, что это было похоже на небольшую вспышку.

До года спустя…

… затем появился интернет-червь, Дуг, который, конечно же, атаковал Unix-системы и распространился повсюду:

Воспоминания об Интернет-черве – 25 лет спустя

И к тому времени, я думаю, мы все поняли: «О-о, эта сцена с вирусами и червями может оказаться довольно хлопотной».

Итак, да, CHRISTMA EXEC… очень, очень просто.

Он действительно поставил рождественскую елку, и это должно было отвлечь внимание.

Вы смотрели на рождественскую елку, поэтому вы, вероятно, не замечали всех маленьких знаков в нижней части вашего терминала IBM 3270, показывающих всю системную активность, пока вы не начали получать эти сообщения о рождественской елке от десятков людей.

[СМЕХ]

И так продолжалось, продолжалось и продолжалось.

«Счастливого Рождества и мои наилучшие пожелания в следующем году», — было написано в нем, все в ASCII-арте, или, возможно, я должен сказать EBCDIC-арте.

В верхней части исходного кода есть комментарий: «Пусть этот EXEC работает и наслаждается».

А чуть ниже есть примечание, в котором говорится: «Просматривать этот файл совсем не весело».

Что, очевидно, если вы не программист, совершенно верно.

А под ним написано: «Просто введите «Рождество» в командной строке».

Так что, как современные вредоносные программы для макросов, которые говорят пользователю: «Эй, макросы отключены, но для вашей «дополнительной безопасности» вам нужно снова включить их… почему бы не нажать кнопку? Так намного проще».

35 лет назад [СМЕЕТСЯ] создатели вредоносных программ уже поняли, что если вы вежливо попросите пользователей сделать что-то, что совсем не в их интересах, некоторые из них, возможно, многие из них, сделают это.

После того, как вы авторизовали его, он смог прочитать ваши файлы, а так как он мог прочитать ваши файлы, он мог получить список всех людей, с которыми вы обычно переписывались, из вашего так называемого файла псевдонимов или NAMES, и взорвать себя, чтобы все они.

---

ДУГ.  Я не говорю, что скучаю по этому времени, но было что-то странное утешение, 20 лет назад, когда я запускал Hotmail и видел сотни электронных писем от людей, у которых я был в списке контактов…

… и просто *знание*, что что-то происходит.

Например, «очевидно, что вокруг бродит червь», потому что я получаю просто поток электронных писем от людей здесь.

---

УТКА.  Люди, о которых вы ничего не слышали пару лет… внезапно они оказались в вашем почтовом ящике!

---

ДУГ.  Хорошо, давайте сразу перейдем к новому, к современности…

…и этот TikTok «Невидимый вызов»:

Порно-вредоносное ПО TikTok «Invisible Challenge» подвергает всех нас риску

По сути, это фильтр в TikTok, который вы можете применить, чтобы казаться невидимым… поэтому, конечно, первое, что сделали люди, было: «Почему бы мне не снять всю одежду и не посмотреть, действительно ли это делает меня невидимым?»

И тогда, конечно, кучка мошенников такая: «Давайте выпустим какое-нибудь поддельное программное обеспечение, которое будет «невидимым» голых людей».

Я имею это право?

---

УТКА.  Да, к сожалению, Дуг, это все длинно и коротко.

И, к сожалению, это оказалось очень привлекательной приманкой для значительного числа людей в Интернете.

Вас приглашают присоединиться к этому каналу Discord, чтобы узнать больше… и чтобы начать, вам нужно поставить лайк на странице GitHub.

Так что это все это самоисполняющееся пророчество….

---

ДУГ.  Эта часть этого (я ненавижу использовать слово на букву Б [блестящий])… этот аспект почти достоин слова на четверть, потому что вы узакониваете этот незаконный проект, просто тем, что все голосуют за него.
.

---

УТКА.  Абсолютно!

«Сначала проголосуйте за него, а затем мы вам все расскажем, потому что, очевидно, это будет здорово, потому что «бесплатное порно»».

И сам проект — сплошная ложь — он просто связан с другими репозиториями (и это вполне нормально в сфере цепочки поставок с открытым исходным кодом)… они выглядят как законные проекты, но в основном они являются клонами законных проектов с одним изменена строка, которая запускается во время установки.

Между прочим, это большой красный флаг, даже если в нем не было неряшливой порно-темы «раздеть людей, которые никогда этого не планировали».

Вы можете получить законное программное обеспечение, действительно установленное с GitHub, но процесс установки, выполнение всех зависимостей, извлечение всех необходимых вам битов… *этот* процесс — это то, что представляет собой вредоносное ПО.

И это именно то, что произошло здесь.

Есть одна строка запутанного Python; когда вы деобфусцируете его, это в основном загрузчик, который идет и загружает еще немного Python, который супер-скремблируется, поэтому совсем не очевидно, что он делает.

По сути, идея состоит в том, что мошенники могут устанавливать все, что им нравится, потому что этот загрузчик переходит на веб-сайт, который контролируется мошенниками, поэтому они могут размещать для загрузки все, что хотят.

И похоже, что основным вредоносным ПО, которое мошенники хотели внедрить (хотя они могли установить что угодно), был троян для кражи данных, основанный, кажется, на проекте, известном как WASP…

… который в основном ищет интересные файлы на вашем компьютере, в частности, такие вещи, как кошельки с криптовалютой, сохраненные кредитные карты и, что важно (вы, наверное, догадались, куда это идет!) ваш пароль Discord, ваши учетные данные Discord.

И мы знаем, почему мошенники любят социальные сети и пароли для обмена мгновенными сообщениями.

Потому что, когда они получат ваш пароль и смогут связаться напрямую с вашими друзьями, вашей семьей и вашими коллегами по работе в закрытой группе…

… гораздо более правдоподобно то, что они должны добиваться гораздо большего успеха в привлечении новых жертв, чем с помощью таких средств, как электронная почта или SMS.

---

ДУГ.  Хорошо, мы будем следить за этим - он все еще развивается.

Но, наконец, хорошие новости: эта афера с «Криптором», которая является крипто-романтической аферой…

…у нас есть несколько арестов, громких арестов, верно?

Многомиллионные мошеннические сайты CryptoRom изъяты, подозреваемые арестованы в США

---

УТКА.  Да.

Об этом сообщило Министерство юстиции США [DOJ]: семь сайтов, связанных с так называемыми мошенниками Cryptorom, закрыты.

И этот отчет также связан с тем фактом, что, по-моему, 11 человек были недавно арестованы в США.

Теперь, Cryptorom, это имя, которое исследователи SophosLabs дали этой конкретной схеме киберпреступления, потому что, как вы говорите, она объединяет подход, используемый мошенниками в романтических отношениях (т.е. найти вас на сайте знакомств, создать фальшивый профиль, подружиться с вами). с мошенничеством с криптовалютой.

Вместо «Эй, я хочу, чтобы ты влюбился в меня; давай поженимся; а теперь пришлите мне денег на визу" какая-то афера...

… мошенники говорят: «Ну, может, мы и не станем товаром, но мы по-прежнему хорошие приятели. [ДРАМАТИЧЕСКИЙ ГОЛОС] У меня есть для вас инвестиционная возможность!»

Так что внезапно кажется, что это исходит от кого-то, кому вы можете доверять.

Это мошенничество, в ходе которого вас уговаривают установить стороннее приложение, даже если у вас есть iPhone.

«Он все еще находится в разработке; это так ново; ты такой важный; вы правы в основе этого. Он все еще находится в разработке, так что подпишитесь на TestFlight, бета-программу».

Или они скажут: «О, мы публикуем это только для людей, которые присоединяются к нашему бизнесу. Поэтому предоставьте нам управление мобильными устройствами (MDM) над вашим телефоном, и тогда вы сможете установить это приложение. [СЕКРЕТНЫЙ ГОЛОС} И никому об этом не говори. Его не будет в магазине приложений; ты особенный."

И, конечно же, приложение выглядит как приложение для торговли криптовалютой, и оно подкрепляется симпатичными графиками, которые странно продолжают расти, Дуг.

Ваши инвестиции никогда не уменьшатся… но все это сплошная ложь.

А затем, когда вы хотите, чтобы ваши деньги были выведены, ну (типичный трюк пирамиды или пирамиды), иногда они позволяют вам снять немного денег… вы тестируете, поэтому вы снимаете немного, и вы его получаете. назад.

Конечно, они просто отдают вам деньги, которые вы уже вложили, или часть из них.

---

ДУГ.  [ГРУСТНО] Да.

---

УТКА.  И тогда ваши инвестиции растут!

А потом все вокруг тебя: «Представляешь, ты не снял эти деньги? Почему бы тебе не положить эти деньги обратно? Эй, мы даже одолжим тебе еще немного денег; мы положим что-нибудь с вами. А почему бы не пригласить своих приятелей? Потому что грядет что-то большое!»

Итак, вы вкладываете деньги, и происходит что-то важное, например, цена взлетает вверх, и вы говорите: «Вау, я так рад, что реинвестировал деньги, которые снял!»

И вы все еще думаете: «Тот факт, что я мог отозвать его, должен означать, что эти люди законны».

Конечно, это не так — это просто большая пачка лжи, чем была в начале.

А потом, когда вы, наконец, думаете: «Лучше бы я обналичил», вдруг возникают всякие неприятности.

«Ну, есть налог, — Даг, — есть удерживаемый государством налог».

И вы говорите: «Хорошо, значит, я отрежу 20% верхушки».

Затем история такова: «На самом деле нет, это *технически* не удерживаемый налог». (Именно здесь они просто берут деньги из суммы и дают вам остальное)

«На самом деле ваш счет *заморожен*, поэтому правительство не может удерживать деньги».

Вы должны заплатить налог… тогда вы получите всю сумму обратно.

---

ДУГ.  [Вздрагивая] О, Боже!

---

УТКА.  Вы должны почувствовать запах крысы в ​​этот момент… но они повсюду вокруг вас; они давят на вас; они пропалывают; если не прополка, они говорят вам: «Ну, у тебя могут быть проблемы. Правительство может преследовать вас!

Люди вкладывают 20%, а затем, как я написал [в статье], надеюсь, не грубо: ИГРА ЗАВЕРШЕНА, ВСТАВЬТЕ МОНЕТУ, ЧТОБЫ НАЧАТЬ НОВУЮ ИГРУ.

Фактически, впоследствии с вами может связаться кто-то, кто просто чудесным образом, Дуг, скажет: «Эй, вас обманули мошенники Cryptorom? Что ж, я веду расследование и могу помочь вам вернуть деньги.

Это ужасно, потому что все начинается с «романтической» [романтической] части.

На самом деле они не ищут романтики, но они *хотят* достаточно дружбы, чтобы вы чувствовали, что можете им доверять.

Так что вы на самом деле ввязываетесь во что-то «особенное» — вот почему ваши друзья и семья не были приглашены.

---

ДУГ.  Мы уже несколько раз рассказывали об этой истории, в том числе и совет, который есть в статье здесь.

Спешиться [основной пункт] в колонке советов: Открыто слушайте своих друзей и семью, если они попытаются предупредить вас.

Психологическая война, так сказать!

---

УТКА.  В самом деле.

И второй-последний тоже нужно помнить: Не дайте себя обмануть, потому что вы заходите на сайт мошенников, и это выглядит так же, как настоящая сделка.

Вы думаете: «Боже мой, они действительно могли позволить себе платить профессиональным веб-дизайнерам?»

Но если вы посмотрите, сколько денег зарабатывают эти ребята: [A] да, они могли бы, и [B] им это даже не нужно.

Существует множество инструментов для создания высококачественных, визуально удобных веб-сайтов с графиками в реальном времени, транзакциями в реальном времени, волшебными красивыми веб-формами…

---

ДУГ.  В точку.

На самом деле очень трудно сделать *плохо* выглядящий веб-сайт в наши дни.

Вы должны очень стараться!

---

УТКА.  У него будет сертификат HTTPS; у него будет достаточно законное доменное имя; и, конечно же, в данном случае это связано с приложением, *которое ваши друзья не могут проверить для вас, загрузив их сами* из App Store и сказав: «О чем, черт возьми, вы думали?»

Потому что это «секретное специальное приложение», через «суперспециальные» каналы, которое просто облегчает мошенникам обманывать вас, выглядя более чем достаточно хорошо.

Итак, берегите себя, люди!

---

ДУГ.  Берегите себя!

И давайте остановимся на теме репрессий.

Это еще один большой разгон — эта история меня очень интригует, поэтому мне интересно услышать, как вы ее разгадаете:

Сайт голосового мошенничества «iSpoof» изъят, сотни арестованы в ходе массовых репрессий

Это сайт голосового мошенничества, который назывался iSspoof… и я шокирован тем, что ему разрешили работать.

Это не даркнет, это обычная сеть.

---

УТКА.  Я предполагаю, что если все, что делает ваш сайт, это: «Мы предложим вам услуги передачи голоса по IP [VoIP] с дополнительными преимуществами, которые включают настройку ваших собственных номеров для звонков»…

…если они открыто не говорят: «Основная цель этого — совершить киберпреступность», то у хостинговой компании может не быть юридических обязательств по закрытию сайта.

А если вы сами его размещаете, и вы мошенник… Я думаю, это довольно сложно.

В конце концов, потребовался судебный приказ, полученный ФБР, я полагаю, и исполненный Министерством юстиции, чтобы потребовать эти домены и разместить [сообщение] «Этот домен был конфискован».

Так что это была довольно длительная операция, как я понимаю, просто пытались отстать от этого.

Проблема здесь в том, что вам было очень легко запустить мошенническую службу, где, когда вы звоните кому-то, их телефон появлялся с названием их банка на Хай-стрит, которое они сами внесли в свой телефонный список контактов. *собственный сайт банка*.

Потому что, к сожалению, аутентификация в протоколе Caller ID или Calling Line Identification практически отсутствует.

Те номера, которые всплывают перед ответом на звонок?

Они не лучше, чем намеки, Дуг.

Но, к сожалению, люди воспринимают их как некую евангельскую истину: «Там написано, что это банк. Как кто-то мог подделать это? ДОЛЖЕН звонить мне банк».

Не обязательно!

Если вы посмотрите на количество сделанных звонков… сколько это было, три с половиной миллиона только в Великобритании?

10 миллионов по всей Европе?

Я думаю, что они сделали три с половиной миллиона звонков; На 350,000 XNUMX из них были даны ответы, а затем длились более минуты, что говорит о том, что человек начинал верить всему спуфингу.

Итак: «Переведите средства не на тот счет», или «Прочитайте свой код двухфакторной аутентификации», или «Позвольте нам помочь вам с вашей технической проблемой — начнем с установки TeamViewer», или еще что-то.

И даже на приглашение мошенников: «Проверь номер, если не веришь мне!»

---

ДУГ.  Это приводит нас к вопросу, который возник у меня все время, пока я читал эту статью, и он прекрасно согласуется с комментариями наших читателей за неделю.

Читатель Манн комментирует: «Телекоммуникационные компании должны нести справедливую долю вины за допущение спуфинга в своей сети».

Итак, в этом духе, Пол, могут ли телекоммуникационные компании что-нибудь сделать, чтобы остановить это?

---

УТКА.  Интересно, что следующий комментатор (спасибо, Джон, за этот комментарий!) сказал: «Хотелось бы, чтобы вы упомянули две вещи, называемые STIR и SHAKEN».

Это американские инициативы — потому что вы, ребята, любите свои бэкронимы, не так ли, как Закон о CAN-SPAM?

---

ДУГ.  Мы делаем!

---

УТКА.  Итак, STIR «Вновь безопасная телефонная идентификация».

А SHAKEN, по-видимому, означает (не стреляйте в меня, я всего лишь посыльный, Даг!)… что это такое, «обработка утвержденной информации на основе подписи с использованием токенов».

Так что это все равно, что сказать: «Мы наконец-то привыкли использовать TLS/HTTPS для веб-сайтов».

Это не идеально, но, по крайней мере, обеспечивает некоторую меру, чтобы вы могли проверить сертификат, если хотите, и он останавливает любого, кто притворяется кем-то, в любое время.

Проблема в том, что это всего лишь инициативы, насколько мне известно.

У нас есть технология для этого, по крайней мере, для интернет-телефонии…

…но посмотрите, сколько времени у нас ушло на такую ​​простую вещь, как подключение HTTPS почти ко всем веб-сайтам в мире.

На это была огромная реакция.

---

ДУГ.  Да!

---

УТКА.  И, по иронии судьбы, это исходило не от поставщиков услуг.

Это исходило от людей, которые говорили: «Ну, у меня есть небольшой веб-сайт, так почему я должен беспокоиться об этом? Почему я должен волноваться?»

Поэтому я думаю, что может пройти еще много лет, прежде чем появится сильная идентичность, связанная с входящими телефонными звонками…

---

ДУГ.  Хорошо, это может занять некоторое время, [Криво], но, как вы сказали, мы выбрали наши аббревиатуры, что является очень важным первым шагом.

Итак, мы убрали это с пути… и посмотрим, примет ли это форму в конце концов.

Так что спасибо, Манн, за то, что прислали это.

Если у вас есть интересная история, комментарий или вопрос, который вы хотели бы отправить, мы будем рады прочитать его в подкасте.

Вы можете написать на почту tip@sophos.com, прокомментировать любую из наших статей или связаться с нами в социальных сетях: @NakedSecurity.

Это наше шоу на сегодня; большое спасибо, что выслушали.

Для Пола Даклина я Дуг Аамот, напоминаю вам: до следующего раза…

---

ОБА.  Оставайтесь в безопасности.

[МУЗЫКАЛЬНЫЙ МОДЕМ]