ಠ_ಠ
@anonymous
偷偷說
Wed, Dec 15, 2021 9:39 AM
Wed, Dec 15, 2021 10:48 AM
661
1955
さいとう なおき🍀 on Twitter
說最近有人會把病毒軟體,以海外委託信件的名義傳送zip壓縮檔給繪師,繪師不知情就會把以為是資料的檔案解壓縮,然後運行裡面含有病毒的exe檔,很多人被駭了,請大家注意
bagel4913
Wed, Dec 15, 2021 9:40 AM
好惡劣
pig2105
Wed, Dec 15, 2021 9:41 AM
人與人之間的信任就這樣被破壞了 哭啊
bagel4913
Wed, Dec 15, 2021 9:44 AM
pita7921: 但是寄病毒這種小事不在話下!
把信箱交出來
cherry6383
Wed, Dec 15, 2021 9:45 AM
不管是不是委託 收到來路不明的信件副檔都別開啊⋯⋯
rum5233
Wed, Dec 15, 2021 9:45 AM
防毒軟體真的不貴,有再用電腦一定一定絕對要裝
wolf3065
Wed, Dec 15, 2021 9:45 AM
問題是海外委託者就是來路不明的人啊
ಠ_ಠ
Wed, Dec 15, 2021 9:46 AM
最近推特那邊很多繪師的推特帳號都被盜……不知道跟這個盜法有沒有關連
還是希望大家都多小心一點~
yogurt2767
Wed, Dec 15, 2021 9:47 AM
把zip偽裝成委託參考資料就很容易攻破心房了
wolf3065
Wed, Dec 15, 2021 9:48 AM
比較保險是請他再回一封信確認不是機器人發送的
ಠ_ಠ
Wed, Dec 15, 2021 9:55 AM
ウラベロシナンテ🐸Rocinante Urabe on Twitter
看到另一個人說是在IG上收到,解壓縮之後是scr跟txt檔,猜測scr檔是偽裝成螢幕保護(這個我看不懂)的程式檔
ಠ_ಠ
Wed, Dec 15, 2021 9:56 AM
也有人說也許繪師是在防毒軟體沒有跳出來的狀況下,覺得很放心就開了的(我覺得這種狀況蠻有可能的)
goji8341
Wed, Dec 15, 2021 9:58 AM
防毒並非百份百.......
berry1941
Wed, Dec 15, 2021 10:12 AM
哇…是多大的惡意
hawk7733
說
Wed, Dec 15, 2021 10:12 AM
這種開後門盜帳號ㄉ
跟防毒軟體無關
ಠ_ಠ
Wed, Dec 15, 2021 10:24 AM
とむとむ on Twitter
如果壓縮檔有密碼,就會被電子信箱的病毒偵測繞過,所以要注意
還有那種看起來是PDF檔,實際上檔名取成「補足資料20211215.pdf___________________.exe」這種東西的也有
olive7631
Wed, Dec 15, 2021 10:25 AM
ಠ_ಠ
Wed, Dec 15, 2021 10:26 AM
Wed, Dec 15, 2021 10:27 AM
黒永×もっかん【愚存▼ブォン】🐈💫🐓 on Twitter
甚至還有檔名取成這種的「資料.txt .exe」
mole3819
Wed, Dec 15, 2021 10:31 AM
其實主要大部分的人應該都沒有顯示副檔名的習慣,所以一般只看得到資料.txt
ಠ_ಠ
Wed, Dec 15, 2021 10:32 AM
Wed, Dec 15, 2021 10:41 AM
ゆりねりあ🌙🐕🦺 on Twitter
(翻譯協助感謝mole3819)
用IcedID和Emotet去查了之後
發現有人打開office 的檔案,選擇執行巨集(不太確定這個中文是什麼),防毒軟體沒有抓
總之先拒收有密碼壓縮檔的信吧。
寄送有密碼的壓縮檔的信件通稱為PPAP(日本企業的一種寄信方式)
cow3181
Wed, Dec 15, 2021 10:34 AM
那種貼網址、給壓縮檔的盡量不要點或下載
文字內容最好請對方直接寫在mail裡,圖片則是不要壓縮直接傳,如果資料很多用估狗空間開資料夾分享就好了
(附件不使用壓縮比較好分辨是不是真的圖片檔)
ಠ_ಠ
Wed, Dec 15, 2021 10:35 AM
Wed, Dec 15, 2021 10:35 AM
びしょ on Twitter
關於一種叫做emotet的電腦病毒信件(連結見原推)
Emotet是可以竊取情報,或者幫助其他病毒感染的惡意病毒,經由某些惡意使用者,夾帶在信件中擴大感染。
大概是在說這個
crepe3151
Wed, Dec 15, 2021 10:35 AM
一般我也是都會顯示副檔名,這樣相對好一點,當然pdf也不是沒有漏洞啦
finch3731
Wed, Dec 15, 2021 10:37 AM
原來PPAP是實際有的詞
finch3731
Wed, Dec 15, 2021 10:38 AM
真的很惡劣耶 各種設計檔名...
mole3819
Wed, Dec 15, 2021 10:38 AM
IcedID 和Emotet 是病毒名稱
應該是這個人用這兩個名字查下去之後發現有人打開office 的檔案,選擇執行巨集(不太確定這個中文是什麼),結果ウイルスバスター(防毒軟體)沒有抓
所以勸大家看到有密碼總之先不要開
rabbit3858
Wed, Dec 15, 2021 10:39 AM
想問如果只是純打開信件, 沒有點擊信件內的任何連結或附件檔的話, 會中標嗎><
ಠ_ಠ
Wed, Dec 15, 2021 10:40 AM
mole3819: 謝謝你!我先更新上去!
mole3819
Wed, Dec 15, 2021 10:41 AM
巨集可以想成是word 或excel ,ppt 這種office 的產品可以執行的程式碼,原本是幫助使用者整理自己資料,但駭客拿來下載病毒(´・ω・`)
微軟為了怕使用者開了就中毒,所以預設不啟動
駭客會用各種內容騙人去執行巨集
kimchi9101
說
Wed, Dec 15, 2021 10:42 AM
Wed, Dec 15, 2021 11:38 AM
副檔名 .scr 是螢幕保護程式沒錯
現在也沒什麼人在用CRT螢幕了大概少很多了吧
總之.scr本質上就是 .exe 執行檔,只是副檔名不同,按下去就是開門讓不管好人壞人都從潘朵拉盒子出來
kimchi9101
說
Wed, Dec 15, 2021 10:45 AM
理論上可疑的壓縮檔案或檔案可以上傳到這裡讓防毒軟體檢查
VirusTotal
但是也有誤判機率,鎖密碼的話也沒用,參考用
finch3731
Wed, Dec 15, 2021 10:45 AM
rabbit3858: 信件本身不會
mole3819
Wed, Dec 15, 2021 11:04 AM
發現被更新上去所以補充一下XD
我不確定中文的部分是「執行巨集」,英文的office 會寫Enable content
plum9199
Wed, Dec 15, 2021 11:07 AM
ಠ_ಠ: 雖然有點離題,但看到PPAP腦袋浮出了音樂
moon1775
Wed, Dec 15, 2021 11:16 AM
是說我記得現在電子信箱應該不能夾帶壓縮檔寄信了??自己之前想寄影片發現的
scone9585
Wed, Dec 15, 2021 11:32 AM
moon1775: 那應該是你的檔案太大,大部分10M以內的檔案都能夾帶,有些會禁止直接夾帶exe檔,沒聽過壓縮檔不能夾帶的
spider2723
Wed, Dec 15, 2021 11:47 AM
中文也是叫執行巨集沒錯,從小電腦老師教說收到檔案要你執行巨集的八成有問題
newt9725
Wed, Dec 15, 2021 11:52 AM
用linux開(
deer6225
Wed, Dec 15, 2021 12:09 PM
拉基欸
longan7967
Wed, Dec 15, 2021 12:22 PM
郵件通常不會讓你寄執行檔,但這只要把檔案壓縮兩次就可以繞過了
mousse1643
Wed, Dec 15, 2021 12:23 PM
這種事情已經是常態囉,十年前就很多駭客用這種方法在攻擊企業與政府了,這三年更加頻繁,亂槍打鳥,所有人都要提高警覺,不只是繪師或大人物是目標
rabbit3858
Wed, Dec 15, 2021 12:46 PM
finch3731: 謝謝!
jaguar9538
Wed, Dec 15, 2021 1:01 PM
Wed, Dec 15, 2021 2:13 PM
如果病毒檔的icon長得像是PDF等繪師常看到的資料檔案縮圖,加上樓上大大們說的繞過防毒偵測的技巧,真的防不慎防。
這邊用win系統,有時候檔名什麼的 會不小心命名成「abc.jpg.psd」真正的副檔名psd被隱藏⋯⋯會失去戒心(編輯修正pds->psd 副檔名)
leek1205
Wed, Dec 15, 2021 2:01 PM
社交工程的資安事件和詐騙電話一樣頻繁,基本的資安意識真的要有。
moon1775
Wed, Dec 15, 2021 2:37 PM
scone9585:
Gmail 封鎖的檔案類型 - Gmail說明
gmail有公告已經禁止寄送zip tgz等壓縮檔 壓兩次也不行
我也試過寄空的文字壓縮檔
沒錯我就是這麼無聊
不行
outlook也不行 其他信箱不確定
kimchi9101
說
Wed, Dec 15, 2021 2:57 PM
moon1775: 搜尋了一下我今年九月還有收到過發案方的ZIP耶
curry1686
Wed, Dec 15, 2021 3:08 PM
kimchi9101: 那是自己不能夾帶這些檔案寄出去,但對方如果不用GMail的話,可就不會被限制了
rabbit3858
Wed, Dec 15, 2021 3:10 PM
Wed, Dec 15, 2021 3:11 PM
11月初有收過委託人寄送夾帶zip附件的信 (對方是gmail
kimchi9101
說
Wed, Dec 15, 2021 3:20 PM
雖然沒有打算對槓但還是順手補個真相,對方是gmail
pomelo8723
Wed, Dec 15, 2021 3:34 PM
看到上面說zip也可以傳,那是不是解壓縮的時候沒有要輸入密碼就沒有問題?
就是因為鎖密碼才無法偵測,那相對的沒密碼會比較安全嗎
oyster7274
Wed, Dec 15, 2021 3:37 PM
都忘了自營業自行管理資安是常識了...
lark405
Wed, Dec 15, 2021 3:37 PM
moon1775: 他是規定不能寄送「特定檔案類型」跟這些檔案的壓縮檔,不是所有壓縮檔都不能寄,一般檔案的壓縮檔是可以寄的......
finch3731
Wed, Dec 15, 2021 4:14 PM
pomelo8723: 沒密碼至少有先過信箱的審核 但不能保證信箱審過一定安全
pamelo3675
說
Wed, Dec 15, 2021 9:58 PM
Wed, Dec 15, 2021 10:54 PM
PPAP 是一個行之已久的慣例流程「寄送含密碼的 zip 後,再另外寄一封信告知解壓密碼」。一直到 ピコ太郎 那首大紅以後,才被日本的資安人員拿來命名揶揄,以提高大眾關注
這想法是就算被盜取其中一封,也不會造成資料外流
然而都能盜取其中一封了,怎麼可能無法取得第二封,這種作法根本無意義,還會導致 mail sever 的掃毒軟體無法掃描夾帶的壓縮檔
因此像日立在今年一月的社內信件指示禁止社內寄送加密壓縮檔,他們自己開發的 PPAP 插件 2017 年就停止販售,明年也要停止維護
scone9585
Wed, Dec 15, 2021 11:09 PM
moon1775: 他是禁止「包括這些檔案的壓縮檔」,不是所有的壓縮檔,被禁止的是網頁下面那一大串檔案類型和包含那些檔案的壓縮檔
如果你真的所有壓縮檔都不能夾帶的話應該是你安裝的某些附加程式或防毒軟體在阻礙你,不是信箱的問題
cherry6383
Wed, Dec 15, 2021 11:10 PM
pamelo3675: 日本人的資安觀念真是屌
sugar2528
Thu, Dec 16, 2021 12:03 AM
win10通常防毒開著exe沒憑證的不是都抓到死
almond7104
Thu, Dec 16, 2021 12:18 AM
toro2033: 因為Mac可以預覽ㄇ,還是因為exe檔XD
mousse1643
Thu, Dec 16, 2021 12:48 AM
toro2033: mac只是惡意程式比較少,但是近年因為使用率提升的關係,鎖定攻擊的案例也不少喔
sugar9240
Thu, Dec 16, 2021 12:54 AM
我們收日本人寄來的信有附檔的話真的就是一次兩封
turkey2097
Thu, Dec 16, 2021 1:14 AM
所有的檔案格式都可以用來攻擊。繪師接委託時最好的方法,就是盡量不接收附件,一切都在信件裡溝通。
rum2857
Thu, Dec 16, 2021 1:26 AM
Thu, Dec 16, 2021 1:31 AM
還是會有防毒軟體抓不到的時候,簡略的說防毒軟體比較像是閱讀程式中某種特徵來判斷它是不是惡意的軟體,如果這個特徵沒被防毒軟體判斷出來(可能是還沒有這個樣本的資訊、或者程式利用什麼方法繞過檢查依然執行起來了)那電腦還是有遭遇危險的可能。
培養好的使用習慣還是最安全的方式,建議是收到信的時候先檢查來信的位置,通常形式是沒什麼規則但是連續多封信位置有字典排序前後關係的位置(譬如前幾封是a開頭、接著是b開頭)、或者是看起來很像某個大網站的網域名稱但有微妙差異、或者平常沒有與外國人來信但內文是英文或俄文邀請你參加什麼活動,那這類信都會蠻可疑的。
rum2857
Thu, Dec 16, 2021 1:30 AM
這邊補述一些判斷偽裝大網站來信的釣魚信件可以怎麼判斷,每封信都上網查是有點麻煩,不過有個判斷標準是通常正版網站的網域名稱都不會太長,這是因為比較短、最能顯示出網站是誰的特徵的網域名在 Google 搜尋排序比較前面,通常長得很像但網域名稱偏長的就可能有問題。
leek1205
Thu, Dec 16, 2021 3:16 AM
pamelo3675: 禁止加密.....那樣只要駭進mail server 就可以偷很多東西了
leek1205
Thu, Dec 16, 2021 3:18 AM
turkey2097: 純文字才可能安全,email最好不要開啟自動下載圖片,信件內的圖片,未必安全。(但是繪圖委託不可能沒有圖
pamelo3675
Thu, Dec 16, 2021 3:49 AM
Thu, Dec 16, 2021 4:15 AM
leek1205: 是啊看看索尼被駭信件外流。機敏檔案本來就不應該用 email 這種安全性較低的東西在傳
pamelo3675
Thu, Dec 16, 2021 3:52 AM
Thu, Dec 16, 2021 4:50 AM
而且禁止的是壓縮檔加密碼又不是加密郵件,這功能 G 和 M 都有提供給企業級用戶
rum2857
Thu, Dec 16, 2021 4:22 AM
我覺得不要笑日本資安,現在台灣很多公家機關跟學校忘記密碼直接把密碼明文寄回來⋯⋯
pamelo3675
Thu, Dec 16, 2021 4:54 AM
Thu, Dec 16, 2021 4:55 AM
不要說公家機關,FF 社團登入的忘記密碼大概也還是把密碼明文寄到註冊信箱去
pea1287
Thu, Dec 16, 2021 5:07 AM
太惡劣了吧
wolf3065
Thu, Dec 16, 2021 5:08 AM
macOS 也不是無敵的 不然他們幹嘛每月更新安全性修補
lime2268
Thu, Dec 16, 2021 6:29 AM
在沙盒開啟是不是可以避免病毒?
clam667
Thu, Dec 16, 2021 6:31 AM
在沙盒開只是把損害控制在那個裡面不會造成其他損害, 不能避免病毒這件事
lime2268
Thu, Dec 16, 2021 7:39 AM
了解,謝謝回答~
mars6364
說
Thu, Dec 16, 2021 8:59 AM
公司信超多
現在連個人都要染指了
gin7508
Thu, Dec 16, 2021 10:16 AM
archlinux沒啥感覺
oreo5817
Thu, Dec 16, 2021 10:47 AM
一個方法是把執行檔先做MD5然後丟VirusTotal看是不是惡意程式
gin9797
Thu, Dec 16, 2021 11:09 AM
gin7508: 強者
scone9585
Sun, Dec 19, 2021 2:45 AM
郵件截圖丟偷偷說不好吧,如果是真的郵件不就是洩漏機密了嗎
snake1997
Sun, May 8, 2022 6:22 AM
oreo5817: 沒用,這都是針對的
載入新的回覆
說最近有人會把病毒軟體,以海外委託信件的名義傳送zip壓縮檔給繪師,繪師不知情就會把以為是資料的檔案解壓縮,然後運行裡面含有病毒的exe檔,很多人被駭了,請大家注意
把信箱交出來
還是希望大家都多小心一點~
看到另一個人說是在IG上收到,解壓縮之後是scr跟txt檔,猜測scr檔是偽裝成螢幕保護(這個我看不懂)的程式檔
跟防毒軟體無關
如果壓縮檔有密碼,就會被電子信箱的病毒偵測繞過,所以要注意
還有那種看起來是PDF檔,實際上檔名取成「補足資料20211215.pdf___________________.exe」這種東西的也有
(翻譯協助感謝mole3819)
用IcedID和Emotet去查了之後
發現有人打開office 的檔案,選擇執行巨集(不太確定這個中文是什麼),防毒軟體沒有抓
總之先拒收有密碼壓縮檔的信吧。
寄送有密碼的壓縮檔的信件通稱為PPAP(日本企業的一種寄信方式)
文字內容最好請對方直接寫在mail裡,圖片則是不要壓縮直接傳,如果資料很多用估狗空間開資料夾分享就好了
(附件不使用壓縮比較好分辨是不是真的圖片檔)
關於一種叫做emotet的電腦病毒信件(連結見原推)
Emotet是可以竊取情報,或者幫助其他病毒感染的惡意病毒,經由某些惡意使用者,夾帶在信件中擴大感染。
大概是在說這個
原來PPAP是實際有的詞應該是這個人用這兩個名字查下去之後發現有人打開office 的檔案,選擇執行巨集(不太確定這個中文是什麼),結果ウイルスバスター(防毒軟體)沒有抓
所以勸大家看到有密碼總之先不要開
微軟為了怕使用者開了就中毒,所以預設不啟動
駭客會用各種內容騙人去執行巨集
現在也沒什麼人在用CRT螢幕了大概少很多了吧
總之.scr本質上就是 .exe 執行檔,只是副檔名不同,按下去就是開門讓不管好人壞人都從潘朵拉盒子出來
VirusTotal
但是也有誤判機率,鎖密碼的話也沒用,參考用
我不確定中文的部分是「執行巨集」,英文的office 會寫Enable content
這邊用win系統,有時候檔名什麼的 會不小心命名成「abc.jpg.psd」真正的副檔名psd被隱藏⋯⋯會失去戒心(編輯修正pds->psd 副檔名)
gmail有公告已經禁止寄送zip tgz等壓縮檔 壓兩次也不行
我也試過寄空的文字壓縮檔
沒錯我就是這麼無聊不行outlook也不行 其他信箱不確定
就是因為鎖密碼才無法偵測,那相對的沒密碼會比較安全嗎
這想法是就算被盜取其中一封,也不會造成資料外流
然而都能盜取其中一封了,怎麼可能無法取得第二封,這種作法根本無意義,還會導致 mail sever 的掃毒軟體無法掃描夾帶的壓縮檔
因此像日立在今年一月的社內信件指示禁止社內寄送加密壓縮檔,他們自己開發的 PPAP 插件 2017 年就停止販售,明年也要停止維護
如果你真的所有壓縮檔都不能夾帶的話應該是你安裝的某些附加程式或防毒軟體在阻礙你,不是信箱的問題
培養好的使用習慣還是最安全的方式,建議是收到信的時候先檢查來信的位置,通常形式是沒什麼規則但是連續多封信位置有字典排序前後關係的位置(譬如前幾封是a開頭、接著是b開頭)、或者是看起來很像某個大網站的網域名稱但有微妙差異、或者平常沒有與外國人來信但內文是英文或俄文邀請你參加什麼活動,那這類信都會蠻可疑的。
現在連個人都要染指了
archlinux沒啥感覺