私たちのほとんどは、日常生活で最大2つのキーボードレイアウトを使用しており、日常的に実行するアプリケーションが正しく動作するためには、数百の言語の数千の文字を理解して正しく表示する必要があるとはほとんど考えていません。 そして、少なくとも1つのサインを忘れると、プログラム全体がバベルの塔のように崩壊する可能性があります。
残念ながら、この話はたとえ話ではありませんが、テルグ語の2つのUnicode文字のいずれかを再現しようとしたときにiOSアプリケーションがハングまたはクラッシュした非常に現実的なバグについての話です。 この問題は、デフォルトのSan Franciscoフォントを使用するアプリケーションのiOSの一部のバージョンで発生し、トリックを期待していないユーザーに多くの不便をもたらしました。
想像してみてください。お気に入りのiPhoneからソーシャルメディアフィードにアクセスすると、あなたのような人や、友達になじみのない人が名前に奇妙なキャラクターを追加して追加されます。 おそらく、あなたはおそらく外国人だと思います...そして、あなたはすぐに他の心配でいっぱいになるので、他のことについて考える時間はありません。あなたが入力したアプリケーションはきつくハングし、動作を拒否します。 あなたはそれをリセットして再度ダウンロードしようとしますが、何も起こりません-あなたはそれを破壊して再インストールする必要があります。 再インストール後、すべてが最終的に機能しました。 あなたはあなたのフィードに行きます-そして、再びこのユーザー。 クラッシュ、再起動、再インストール、頭の毛がすべて切れるまで繰り返します...
一般的に、それは典型的な「テキスト爆弾」のように見えますが、実際にはまったくそうではありません。 「テキスト爆弾」は通常、侵入者または単なるフーリガンによって作成され、実行可能なコードです。 ただし、テルグ語はプログラミング言語ではなく、通常の人間の言語であり、インドおよびその他の国で約8,000万人が話しています。 Motherboardの著者の1人が例を挙げています。彼自身のTwitterは、フーリガンの意図をまったく持たない通常のユーザーのようなものから「首をかしげました」。 一部の文字を表示するために、CoreTextライブラリは無効なメモリセクタにアクセスします。 システムはこれを重大な間違いと認識し、パニックに陥り、罰せられたコンポーネントを崩壊させます。
新しい「テキストボム」は、メール、Twitter、インスタントメッセージング、Slack、Instagram、Facebookなどの一般的なアプリケーションを提供します(完全なリストではありません)。 iPhoneだけでなく、他のAppleデバイス(時計、テレビ)も危険にさらされていました...そして、テルグ語の文字の1つがポップアップ通知に表示される場合、インストールされているアプリケーションの1つはブロックされませんが、SpringBoardはiOSの重要な部分です その後、デバイスは無限の再起動サイクルに陥り、システム全体を再インストールする必要があります。 したがって、この記事を読んでいるときに、おなじみのAppleファンをこの方法でプレイするかどうかを考えている場合は、控えてください。 さらに、このバグはiOS、tvOS、macOS、watchOSの新しいベータ版ですでに修正されており、近い将来Appleは他のシステムにパッチを展開することを約束しています。
ロボット以外のMoneroに搭載
→ ニュース
小さい画面上の小さなキーボードで携帯電話からキャプチャを入力しようとして約10分間呪われましたか? だから、詐欺師たちはあなたの不便さをどうやって溶接するのか、それとも私の鉱山にするのかを考え出した。
研究者は、悪意のある広告の単一のキャンペーンを調査したときに、Androidモバイルデバイスを対象とした新しいマイニング方法を発見しました。 悪い広告のさまざまなチェーンを確認すると、興味深いパターンに気づきました。デスクトップコンピューターから特定のバナーをクリックすると、偽の技術サポートサイトにアクセスします。 そして、あなたが電話からクリックすると、ブラウザは赤と黒で大きくて恐ろしい通知を表示します:彼らはあなたのデバイスが疑わしい動作を示していると言い、あなたがロボットではないことを証明します-キャプチャを入力してください。 それまでの間、そうでない場合は、お使いのデバイスでMoneroをマイニングして、費用を補います。
そして、結局のところ、最も面白いのは、犯罪者が少し強調しない限り、嘘をつくことはほとんどないということです。マイニングは「疑わしい振る舞いのために行われる」のではなく、この振る舞いそのものです。 また、ユーザーがキャプチャを入力すると、マイニングは正直に停止し、ユーザーの前にGoogleスタートページが表示されます。
しかし、そのような「開放性」は少し快適です。なぜなら、最も不適切な形式の暗号インジェクターは電話の速度を落とすだけでなく、バッテリーに深刻な損傷をもたらす可能性があるからです。 。
ただし、少なくとも2017年11月以降継続されているこの特定のキャンペーンは、より無害であるようです。 そして、彼が数百万を集めることはありそうにありません。電話のプロセッサーは低電力であるため、ユーザーはかなりのお金をもたらすためにキャプチャページで非常に長い間拘束される必要があります。 研究者は、詐欺師が使用する5つのドメインをチェックしました。 1か月あたり80万人のユーザーのみがアクセスし、それぞれがマイニングページに平均4分間費やしています。 もちろん、実際には、攻撃者はおそらくより多くのドメインを持っていますが、予備的な見積もりによると、彼らの収入は月に数千ドルを超えることはほとんどありません。
Wordによるマイニング、または専門家は倒錯について多くを知っている
→ ニュース
適切に提供されると、バグは機能に変わり、想像力のある機能はバグになります。それは、結束の法則と反対の闘争です。 そして、Monero and Coinhiveサービスの現在の人気を考えると、夜間に記憶され、ブラウザに近いバグはすぐにマイニングに使用され始めます。 さて、Wordの番です。Microsoftはiframeタグを埋め込み、サードパーティのサイトからのビデオを表示する機能を追加しました。 (ここで、天気ウィジェットを使ってすぐにマイニングできると冗談を言いたかったのですが、誰かが以前にこのことを考えていたことが判明しました。)
それで、Wordに戻りましょう。「野生」では、これまでiframeを使用してドキュメントをマイニングするケースはありませんでしたが、これを実装することは可能な限り簡単です。 問題は、まず、Wordがビデオをダウンロードするサイトまたはドメインを制限しないことです。 2番目に、ビデオが再生されるポップアップウィンドウは、実際には、カットオフインターフェイスを備えたInternet Explorerブラウザーです。 これは、暗号ジャッキングを含むスクリプトを実行できることを意味します。
確かに、ドキュメントを介して暗号通貨を取得することはあまり有益ではありません。このため、ドキュメント内のビデオを非常に長い時間ユーザーに見せる必要があります。 もちろん、ロード画面を使用してビデオをより本格的または人工的に挿入することもできますが、一般的に詐欺師が中間段階を削除し、たとえばポルノなどで独自のストリーミングサービスを開始する方がはるかに有益です。
ところで、マイクロソフトはこの脆弱性をセキュリティ上のリスクとは考えていません。 また、論理的です。メーカーのビジネスは有益な機会を提供することであり、ユーザーのビジネスは慎重さを示すことです。 さらに、ビデオ表示コードに組み込まれた暗号ジャッキングスクリプトは、ウイルス対策ソフトウェアによって簡単に検出されます。
古物
ブートエグゼファミリー
常駐の無害なウイルスは、EXEファイルとディスクのブートセクターに書き込まれます。 ハードドライブのブートセクタは、感染したファイルの起動時に感染し、フロッピーディスクのブートセクタはディスクから読み取られたときに感染します。 初期ブートセクタは、ハードディスクドライブの0/0/11または0/0/12(ヘッド/トラック/セクタ)、フロッピーディスクの1/0/3に保存されます。 EXEファイルは、かなり独自のアルゴリズムの影響を受けます。ウイルスは、ディスクから読み取った情報(int 13h)を分析します。 EXEファイルのヘッダーがディスクから読み取られたセクターにある場合(最初の2バイトが「MZ」であり、他の条件が満たされている場合)、ウイルスはこのヘッダーの空きスペースに書き込まれ、変更されたセクターをディスクに保存します。 つまり、a)ファイルが感染しても、その長さは増加しません。 b)属性、ファイル時間、重大なエラーを処理する必要はありません(int 24h)。
どうにも表示されず、int 13hをフックします。
免責事項:このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。