简单概括下载了钓鱼邮件的木马程序,自己的 Windows 电脑没装杀毒软件,扫描了谷歌账号的 cookie ,利用 cookie 登录了账号,然后 YouTube 直播投流进行虚拟货币诈骗。
https://www.bilibili.com/video/BV1sP411j77v
结合前几天 V 站网友的帖子,现在对使用 Windows 更加恐惧了,这要是中了个免杀木马,加上 chrome 的密码保存机制,不一锅端了么。。。
chrome 密码泄漏了, 才知道用 chrome 保存密码等于裸奔 https://www.v2ex.com/t/872745
1
GhostiKing 2022-08-20 18:50:51 +08:00 via Android 2
第一步就是很大的问题吧
|
2
steveshi 2022-08-20 18:55:22 +08:00 8
这跟一个人的安全意识关系更大
|
3
dcty 2022-08-20 18:58:47 +08:00 via Android 41
黑客:我们对 Mac OS 用户的目标是开发者,比如提供 xcode 高速下载服务。
|
4
cxtrinityy 2022-08-20 19:03:17 +08:00 2
放心, 你用 macOS 或者 Linux 这么勇也是一个下场:doge
|
5
nyanyamilk 2022-08-20 19:06:42 +08:00
windows defender 也是杀毒软件
|
6
louiswong2099 2022-08-20 19:12:17 +08:00
我一直都是用 chrome 的隐身模式,已经习惯了。
|
7
paradoxs 2022-08-20 19:13:02 +08:00
|
8
flashlight 2022-08-20 19:16:09 +08:00 via iPhone
@paradoxs +1 怎么也想不到要从第三方下载的需求
|
9
qq316107934 2022-08-20 19:26:19 +08:00 via iPhone 12
@paradoxs 优秀的网民也不会下载并执行钓鱼邮件的可执行程序,不能假定所有人都是优秀的。
|
10
agagega 2022-08-20 19:29:54 +08:00 via iPhone
@paradoxs
有一说一,从 App Store 下 Xcode 的坑挺多的。不过现在 Xcode 非 App Store 的包也有签名了 |
11
agagega 2022-08-20 19:31:03 +08:00 via iPhone
我觉得现代操作系统应该提供一种 GUI 层面的容器机制。Sandbox 似乎不够,Hyper-V 又太重了些
|
12
whywaoxaks 2022-08-20 19:39:48 +08:00 1
从不用盗版,从不从来路不明的网站上下载应用,win 与 macos 都已安全裸奔 10 年了。
|
13
EpeiusPWN 2022-08-20 19:44:55 +08:00 via Android
Windows 背锅
|
14
arch9999 2022-08-20 19:45:35 +08:00 34
蠢人用什么 OS 都会被盗。
|
15
ncepuzs 2022-08-20 19:47:03 +08:00 10
我不知道怎么就把锅扣到操作系统的头上了……
|
16
404neko 2022-08-20 19:51:43 +08:00 17
高度怀疑做视频没素材了
|
17
paradoxs 2022-08-20 19:53:10 +08:00
@qq316107934 优秀的网民也不会下载并执行钓鱼邮件的可执行程序,不能假定所有人都是优秀的。
---------------- 是的,这是 windows 在作恶。 不应该把选择权交给没有选择能力的人。 |
18
Mr54 2022-08-20 20:14:20 +08:00 1
下载了木马和 window 有什么关联吗 , macos 下了木马就不会被干烂? , 你这种症状感觉还得 360 来保护保护
|
19
shadeofgod 2022-08-20 20:14:51 +08:00 7
估计很多人没看视频,那个钓鱼邮件是伪装成一个视频编辑软件厂商专门发给 YouTuber 这样的 up 主聊商务合作的事情,希望他们使用自己的视频编辑软件然后打个广告,装得还挺像的,我觉得一般人,甚至懂开发的人都会非常容易上钩
|
20
xvnehc 2022-08-20 20:33:20 +08:00 7
省流:他 Win 没装杀软!没装杀软!没装杀软!
就没人完整看完那条视频吗,快结尾的时候不是说了他常年 macOS ,Win 只是作为游戏机,什么防护措施都没有,就裸奔的。后来卡巴一装上不就报浏览器窃取攻击了吗? |
21
shadeofgod 2022-08-20 20:37:26 +08:00 1
好久没用过 win 了,好奇系统自带的 defender 没这个能力的吗
|
22
HeyWeGo 2022-08-20 20:38:05 +08:00 via Android
剪辑视频不都是用 macos 的么,钓鱼的人不用心啊!
|
23
alsas 2022-08-20 20:45:56 +08:00
完全是怪自己 第一步都能上当
|
24
Tezos 2022-08-20 20:46:28 +08:00
初级社工 只能说安全意识薄弱。
|
25
Kiriya 2022-08-20 20:47:53 +08:00
他这完全是被钓鱼了,非正规网站下载的文件不扫描病毒直接运行,和电脑小白的做法没区别
|
26
melsp 2022-08-20 21:02:48 +08:00 via Android
不至于,一个基本环境下的 windows 确实有很多漏洞,难道 linux 就不会嘛?
|
27
usbusbc 2022-08-20 21:07:21 +08:00
还是微信 电脑 web 端登陆要手机扫码安全?
|
28
pepsiwant 2022-08-20 21:10:21 +08:00
这跟 windows 有什么关系
|
29
oneisall8955 2022-08-20 21:18:58 +08:00 via Android
这能怪 OS ?意识问题
|
30
mmxq 2022-08-20 21:19:30 +08:00 2
这个和安全意识有关。
大家都知道工地里要戴安全帽,Windows 可能是个塑料玩意,聊胜于无。macos 就像带了个钢盔,安全不少。但这不是你进工地就可以仗着自己头上的玩意随便浪的理由。 就像这位视频主,钢盔带习惯了,觉得自己是天选之人,忘了自己有时候带的是塑料玩意,于是因为安全意识不到位吃了亏。 好头盔固然重要,但意识可以完全规避被砸的风险,比头盔可靠多了。 |
31
ras014 2022-08-20 21:20:21 +08:00 16
这种账户上个谷歌高级保护 ( https://landing.google.com/advancedprotection ),用物理密钥( Yubikey/Feitian )也能防住。当然谷歌体系之外的账户就不好说了,二步验证也不一定只有物理密钥。
这也 win 也没太大关系,没有网络安全意识用哪个系统都一样,脱机状态的也有信息泄露的案例。 题外话,ak 也是没什么活了。说难听一点,一个所谓的“科技博主”这最最基本的安全意识都没有,还自信的到自己的观点都是唯一正确的,别人提出一点点异议就直接删评,更甚直接置顶挂人开喷,让粉丝们集体围攻,很难不流汗黄豆。 |
32
1042 2022-08-20 21:20:37 +08:00 via Android 2
视频我看了,其实就是没有安装安全软件,属于安全意识缺失导致的意外
|
33
7zlid 2022-08-20 21:21:18 +08:00 via Android 1
和何同学一样的赛博丁真
本站很多人安全意识比他强多了 |
34
agegcn 2022-08-20 21:23:55 +08:00
自己没安装杀毒软件,而且直接运行木马,这也能甩锅到 windows 上吗???你这贴活该被喷
|
35
paradoxs 2022-08-20 21:31:18 +08:00
@1042 视频我看了,其实就是没有安装安全软件,属于安全意识缺失导致的意外
------------------ 确定装杀软有用吗? 这不是破坏电脑的木马,而是扫描浏览器 session 后发出去哦。 杀软不一定能识别的了。 |
36
Windn0 2022-08-20 21:33:58 +08:00 via iPhone 2
不是,session cookie 被窃,再进行修改密码和手机验证的时候,为什么二步验证会失效。我不懂这个逻辑。
|
37
paradoxs 2022-08-20 21:34:23 +08:00 1
真有意思
一个要“更高的安全意识”的 一个要“装杀软的” 一个要“把开启 google 的最高级别安全防护的” 这 TM 是我玩电脑还是电脑玩我, 感情这是供了个祖宗啊? |
38
paradoxs 2022-08-20 21:35:43 +08:00
修正为 → 一个要“开启 google 最高级别安全防护的”
|
39
yanqiyu 2022-08-20 21:35:57 +08:00
哪怕带着大厂数字签名的二进制我都要三思才执行,邮件收到精心包装过的病毒我只能说太不小心了
|
40
paradoxs 2022-08-20 21:37:02 +08:00 2
还好这帖子不是讨论安卓系统的
不然那些 “你怎么不把系统 ROOT 一下啊” 、 “你怎么不自己重新编译一下安卓?” 党,都要出来了 反正就是无限抬高普通用户的使用成本 |
42
yanqiyu 2022-08-20 21:39:46 +08:00
@paradoxs 真要是 Android 还好,Android 应用间数据有隔离,病毒大概率拿不到浏览器里面的 cookie
|
43
QurakJaker 2022-08-20 21:41:10 +08:00 8
哇,一个技术类视频博主,竟然连登录商业账户的电脑防护都不开,某些人给他命名会翻墙的赛博何布斯真的有点东西。
|
44
szzonly 2022-08-20 21:50:29 +08:00
话说我 windows 也是用自带的 wd 裸奔,反正主要用 windows 也就是编辑一下文档。不过也没人给我发 phishing email. 不过这个大学上了网络安全的课都应该知道的基本的东西啊,难道 AK 。。。
|
45
ras014 2022-08-20 21:50:43 +08:00
@paradoxs 我说的开高级安全防护也没什么不对的吧... 这种已经属于是定向攻击了,和那种广撒网的钓鱼邮件还不太一样,而且他自己也不能说是一般用户了。
|
46
arthurxiao21 2022-08-20 22:04:18 +08:00
这个和哪个操作系统没有关系,AK 自己都说了这是利用社会工程学,不是单纯靠技术手段
|
47
xuanlangt 2022-08-20 22:06:48 +08:00 2
科技类博主过于自信继而翻车罢了
|
48
ncepuzs 2022-08-20 22:11:01 +08:00 10
|
49
leiletter 2022-08-20 22:38:03 +08:00 via Android 6
我觉得就着这个话题我可以水若干篇
看了 AK 电玩科技 YouTube 被盗的经历,越来越对使用 google 的恐惧 看了 AK 电玩科技 YouTube 被盗的经历,越来越对使用浏览器的恐惧 看了 AK 电玩科技 YouTube 被盗的经历,越来越对使用两步验证的恐惧 看了 AK 电玩科技 YouTube 被盗的经历,越来越对使用 cookie 的恐惧 |
50
zxsa 2022-08-20 22:52:20 +08:00
挺好的,每个人都应该中一次恶性木马
https://s1.ax1x.com/2022/08/20/vsz6Zq.jpg |
51
xiaomingVTEX 2022-08-20 23:04:14 +08:00
没关注过这个博主,刚刚在 YouTube 看到视频;开头他提到的邮件里面的网站 https://web.archive.org/web/20220602103512/https://lightmoon.studio/ 这个网站比较简陋,比如下面的一些 News 都是没有内容的。顺便从截图中看到这个真实软件的是 Kenlive https://kdenlive.org/zh/ ;感觉吧,作为一个科技类博主照说不至于发生这种别人发个测评邮件就直接点进去下软件吧,比如至少也搜一下这个假软件名字 Lightmoon 就会发现根本网上根本没有这个软件的相关信息;可能还是太大意了
|
52
docx 2022-08-20 23:12:01 +08:00 via iPhone
不装杀毒软件的情况下,还随便打开不明应用,用什么系统都一样
|
53
docx 2022-08-20 23:15:35 +08:00 via iPhone
|
54
imsoso 2022-08-20 23:22:24 +08:00
感觉不能裸奔了
下了那个软件,windows defender 没反应 打开联想的防护软件,手动扫描,也没识别 准备下个火绒了 |
55
cc666 2022-08-20 23:25:26 +08:00
这和 windows 有什么关系?自己安全意识不到位,别屎盆子直接往系统上扣。单纯是因为 windows 占有量太大,这类简单的病毒基本都设计在 win 上运行。你放 Linux ,Mac OS 上事情一样发生,前提是他俩占有量上来再说。
|
57
felixcode 2022-08-20 23:29:59 +08:00 10
Mac 时间用长了不光是像 AK 一样安全意识会退化,
还会像这里的果粉一样,逻辑能力退化。 |
58
mschultz 2022-08-20 23:43:10 +08:00 via iPhone
@Windn0 #36 看完视频我也没明白。我自己即使在登录状态下,要修改 Recovery Email 也会让我再次两步验证。盗号者可以绕开这个吗
|
60
kakukaiki 2022-08-20 23:47:48 +08:00
第一步,你下载了个什么乱七八糟的东西
第二步,劫持了你的浏览器 第三步,你莫名其妙又重新登录一遍浏览器 第四步,生成一个含 cookie 的证书返回指定地址 没八年脑血栓干不出这个事 |
61
jousca 2022-08-20 23:57:49 +08:00 1
裸奔就是原罪,你就是不想安装杀毒软件,微软自己都带了一个给你。不管你啥系统,人家要搞你,都能中招。
自己用机习惯不良,就会留下隐患。 |
62
nguoidiqua 2022-08-21 00:02:50 +08:00 2
这就是典型的过度保护效应,被过度保护的人最终会失去基本的自我保护能力。
所谓的封闭保护,只是让用户越来越缺乏安全意识,最终连识别老掉牙的木马攻击的能力都没有了。 世界永远都是充满恶意和危险的,要变强大而不是躲进围墙。 |
63
Jojoy 2022-08-21 00:18:12 +08:00
众所周知,无论你用什么系统,都可以使用的一个安全措施,叫做「二次验证」;
如果有必要,你甚至可以选用硬件密钥。 |
65
exploreexe OP @agegcn #34 知道免杀么?不懂的话了解下再说。
@paradoxs #37 其实可以这么理解,Windows 系统就是个祖宗,得供着用。当年没有 360 之前,杀毒软件可都是要花钱买的。 @mschultz #58 其实作案手法视频里都介绍了,就是盗取的登录状态的 cookie 。 @xiaomingVTEX #51 社会工程学就是利用这些东西。 @cc666 #55 在安全方面 Windows 还真就是个屎盆子,经常看到别人用 Windows 被黑的,很少听说个人用户用 Mac 和 Linux 被黑的,当然那种架设了服务的 Linux 服务器另说。 我不想讨论 AK 人品怎么样,V 站网友之前发帖讨论过了,只是觉的被盗的过程还是让我有点意外,有一说一,抛开对 AK 的成见,这期视频还是挺有科普意义的。 在结合之前关于谷歌浏览器密码安全的讨论,只要中招,基本所有的密码都泄露了,这样一想不觉的可怕么? |
66
pluvet 2022-08-21 01:44:28 +08:00 1
等 Linux 用户多起来,病毒也得考虑一下跨平台了哈哈哈
|
67
qcgzxw 2022-08-21 01:46:03 +08:00
确实觉得 Windows 安全堪忧,挂个卡巴斯基,chrome 浏览网站经常能看到突然什么玩意被拦截了
|
68
congjinyebaiya 2022-08-21 02:10:54 +08:00 via Android 21
还科技博主呢,这不傻逼吗
|
69
V20190710 2022-08-21 02:40:33 +08:00
@shadeofgod 所以这个理由就可以让他从第三方下载软件然后不查杀就直接运行?
|
70
dingwen07 2022-08-21 03:04:39 +08:00 via iPhone 2
不安全? Windows 修 0day 可比 macOS 快多了……
|
71
mcdagou 2022-08-21 03:08:32 +08:00 via Android
我给所有喷 ak 的点赞
|
72
minami 2022-08-21 03:33:07 +08:00 2
#果粉舞台剧大赏。其实 AK 就是个纯正的果粉,更有节目效果了哈哈
|
73
respawn 2022-08-21 05:37:49 +08:00 6
角度清奇,作为一名非安全从业者,看到这讯息,第一反应是骇客真可怕,视频制作者损失惨重好可怜。
按照帖子描述,排除人的因素从软件层面讲,这似乎更应该是 chrome 浏览器的锅。用 Firefox 还没出过 打开视频,开头看到这一句“结合过往一些网络安全方面的经验”,果断关掉视频,没有继续看的必要。邮件安全老生长谈的话题,这种低级把戏也能入套,真是应了那句话,当局者迷,旁观者清。 天下熙熙皆为利来,天下攘攘皆为利往。 这算是一次事件营销么? |
74
lookStupiToForce 2022-08-21 05:58:29 +08:00 4
愈发怀疑苹果在这个坛子有营销导流 KPI
为什么这都能怪到系统上去,是 linux 上软件漏洞看太少了,还是 windows 让你损失几个小目标了?啊? |
75
crab 2022-08-21 06:26:00 +08:00 1
下载运行不明文件,同告诉别人银行卡密码没区别。
|
76
components 2022-08-21 07:06:23 +08:00
这跟个人使用习惯有关,用不安全的方式去使用,无论是用什么 OS ,下场都不会太好。
测试来历不明软件,经历使其运行在虚拟机中 |
77
FrankHB 2022-08-21 07:11:25 +08:00
@paradoxs “真有意思”,然而几个回复下来,也没看你说清楚“意思”在哪。是在说“我是阿 Q”么?
用户要是真当做供了祖宗被电脑玩了,说不定还能挽回点实际损失,也不算被白嫖;反过来,要是拿你的话当真,结果什么都不会变,单纯看你一个劲儿地无能狂怒浪费时间罢了。或者加入你一同无能狂怒来互舔伤口? 为了消除我浪费时间的不快,我不得不承认看你表演,倒的确是有意思的。 |
78
ETiV 2022-08-21 07:18:51 +08:00 via iPhone
我觉得核心问题还是想恰饭,于是就冲动了…😂
|
79
c6h6cl6 2022-08-21 07:19:13 +08:00 4
与其听随机的 V2 网友在这里说,不如看看安全行业从业者是怎么说的:
Kaspersky claims Apple is '10 years behind Microsoft' on security 卡巴斯基声称苹果在安全性方面“落后微软 10 年” https://www.theverge.com/2012/4/26/2976422/eugene-kaspersky-apple-security-behind-microsoft-10-years |
80
ragnaroks 2022-08-21 07:23:52 +08:00 2
这菜逼正常操作,给王思聪装 dashboard 闹的笑话也不少
|
81
mschultz 2022-08-21 07:26:38 +08:00 via iPhone 1
@exploreexe #65 我知道是盗取登录状态的 Cookie 啊,我不明白的点是:
比如我拿了别人的 Cookie ,于是我可以做到让自己浏览器里登录着别人的 Google 账号,可以顶着别人的 Google 账号搜索、看视频等等。但是,如果此时我想修改别人 Google 账号的 Recovery Email/Phone ,点击修改按钮之后,Google 难道不会要求我重新输入密码吗? 而且视频里他说他觉得自己的明文密码没有泄露。 有了 Cookie 真的可以为所欲为?不知道我理解的有没有问题。 |
83
rashawn 2022-08-21 07:40:28 +08:00 via iPhone
chrome 在允许其他程序在用户未授权的情况下直接读自己的数据?
明显是用户给了权限 |
84
rashawn 2022-08-21 07:47:59 +08:00 via iPhone
盗取账号的人上传视频到视频审核完成 他一条邮件都收不到吗 一次都没看过自己的 youtube 账户? 还是 YouTube 视频发的多了审核就变快
|
86
imsoso 2022-08-21 09:02:44 +08:00
下一期视频杀软广告植入
|
87
yylzcom 2022-08-21 09:25:43 +08:00 7
实际上只要看了他完整视频的, 应该都会有如下疑问:
1. 仅仅 cookies 就能修改辅助邮箱, 电话号码? 各位可以自行尝试一下, 要修改辅助邮箱和电话号码是会触发再次验证的过程, 甚至查看 password manager 里保存的密码的都会触发. 2. 他的找回过程也是匪夷所思, 看样子是"再次运行了一次木马将新帐号的 session 发送给攻击者, 攻击者尝试登陆的时候暴露登陆 IP, 然后就用这个 IP geo 位置相同的代理登陆辅助邮箱, 通过辅助邮箱收验证码找回了主邮箱"?! 结合他之前说的"密码,辅助邮箱,电话号码"都被修改, 从我目前的认知来看各种理解不了的东西. |
90
chenxytw 2022-08-21 10:24:47 +08:00
就第一步这种操作,除非下载后永久物理断网,不然没救。
另外就是,就现代操作系统和浏览器的代码规模,有漏洞是十分正常的事情。 Windows 那边反正你已经知道是筛子了,我就不举例了。 苹果上周还专门发了一个补丁修复两个漏洞。 https://support.apple.com/en-us/HT213412 https://support.apple.com/en-us/HT213413 webkit + kernel 的通杀漏洞。 |
91
rpish 2022-08-21 10:41:07 +08:00 2
@exploreexe 有没有可能你看到很多人说用 Windows 被黑,是因为用 Windows 的人占桌面用户的绝大多数呢?
就像这回的手法,针对的就是使用 Windows 的 YouTuber ,不过为什么他不是写一个针对 Mac 的木马?是出于用户体量的考量,还是说 Mac 更加安全技术上难以实现呢? 这个视频确实挺有教育意义的,告诉我们硬核科技博主可能比电脑小白更容易被钓鱼邮件攻击。老掉牙的套路找准人性的弱点依旧可以奏效。 |
92
Osk 2022-08-21 10:44:51 +08:00 1
我个人认为现代桌面操作系统很需要沙盒机制了, 原因很多, 其中两个:
- 开发者作恶的新闻越来越多; - 现代软件规模越来越大, 依赖越来越多, 很容易遭遇供应链攻击; 尤其是第二个, 有些开发者并不会特别注意自己开发和编译环境的安全. 但沙盒意味着限制, 目前操作系统的沙盒感觉就是一刀切, 搞的很无语, 比如安卓, 虽然有专门的 API 来给应用选择文件, 但它不, 反而 app 各种途径逼你给权限, 或者钻空子. 我个人觉得, 要想真的有效, 就得添加虚假同意这样的选项. 但这意味着不懂的用户会很难用, 无法理解为何我同意了软件, 还是读不到数据. ----------------------- 回到本题, 个人反而在某些情况下更放心 Windows, 原因是 Windows 到处都有签名机制, exe, appx, msi, cab, ps1 脚本, 安装镜像. linux 一团散沙, 靠自觉, 靠自己用 pgp/hash 验证. Android apk 虽然有签名, 但它可以自签, Android 系统本身也不是很注重签名信息, 导致很容易下到被篡改的 apk. 所以双击 exe 时验证签名了吗? |
93
CatCode 2022-08-21 10:49:26 +08:00 2
这个油管博主上次账号就已经被盗过一次了。还能再被盗一次,只能说是安全意识实在是有问题。
|
94
adm7n 2022-08-21 10:51:14 +08:00 3
"越来越对使用 Windows 恐惧"这句话挺蠢的,借用 14 楼的回复"蠢人用什么 OS 都会被盗。"
|
95
ZC3746 2022-08-21 10:51:54 +08:00
z 至少装个火绒啊。
|
96
Baoni 2022-08-21 11:00:45 +08:00 1
一般人都不会遇到的情节,科技博主却能遇到?
会不会是自导自演? 可以“无责任”发币圏广告,可以装 b 自己比黑客更厉害,可以引发全网讨论提高视频热度。 一举至少三得。 |
97
Felldeadbird 2022-08-21 11:02:12 +08:00
linux 更可怕呢。直接给你全局加密,挖矿,肉鸡。唯一解决办法只有重装。
|
98
bakaft 2022-08-21 11:06:30 +08:00 1
个体行为请勿上升到 OS
|
99
exploreexe OP |
100
learningman 2022-08-21 11:25:47 +08:00
@exploreexe #99 "为了给他上一课,我直接把他密码发群里了"
要不你去 B 站发个视频吧,他们就喜欢这一套,黑客大佬太厉害了 |