Christopher Boyd (BT güvenliği) - Christopher Boyd (IT security)

Diğer kullanımlar için bkz. Chris Boyd.
Christopher Boyd
Diğer isimlerPaperghost
MeslekBilgisayar Güvenliği Araştırmacısı
BilinenBilgisayar Güvenliği

Christopher Boyd, çevrimiçi olarak da bilinir takma isim Paperghost, bir bilgisayar Güvenliği araştırmacı.

Boyd'un yönetmeniydi Kötü amaçlı yazılım Sunbelt Software'de (daha sonra GFI Software olarak biliniyordu) Kıdemli Tehdit Araştırmacısı olmadan önce güvenlik şirketi FaceTime için araştırma. Aralık 2013'te Malwarebytes Boyd, Malware Intelligence ekibine yeni tehditleri araştırmak için katıldığını duyurdu.[1]

Bilgisayar Güvenliği

Temmuz 2004'te Boyd, kamuoyunun dikkatini çeken bir web sitesi olan Vitalsecurity.org'u başlattı. gizlilik ve casus yazılım.

Kasım 2004'te, Apache sunucularını hackleyerek Windows son kullanıcılarının güvenliğini tehlikeye atmak için modüler bir bilgisayar korsanlığı tekniği kullanıldı.[2] Saldırıya uğradığında, sunucular bir kullanıcıyı sunucunun web sitelerinden herhangi birine yönlendirerek onları sürekli değişen bulaşma sayfalarına yönlendirir. Bu sayfalarda yeniden kodlanmış virüsler, truva atları, kötü amaçlı yazılımlar ve casus yazılımlar kullanılmıştır. Bu teknik günümüzde casus yazılımların arkasındaki gruplar tarafından yoğun bir şekilde kullanılmaktadır. CoolWebSearch (CWS).

Gibi alternatif tarayıcıların Opera ve Firefox son kullanıcı güvenliğini bir şekilde artırabilir miydi, Mart 2005'te kaldırıldı[3] kabul edilirse, son kullanıcının bilgisayarına büyük (ve çeşitli) bir reklam yazılımı paketi kuracak bir Java uygulamasının keşfiyle. Kullanıcının içinde "hileli" siteye sahip olduğu tespit edildi. blok listeleri ve güvenlik araçları hiçbir şey yapmaz, eğer son kullanıcı "Evet" i tıklarsa kurulum bu taktikleri tamamen atlar. Bu yüklemelerin bazılarında güncellenmiş bir Firefox .XPI yükleyicisi (Internet Explorer'ı etkiledi) de dağıtıldı.

BitTorrent tartışması

Haziran 2005'te, giderek daha fazla sayıda Adware üreticisinin, daha fazla son kullanıcının daha yaygın yükleme taktiklerinin farkına varmasıyla, yüklemeleri için alternatif kaynaklara yöneldiği keşfedildi.[4] Kaba sosyal mühendisliğe ve P2P önceden temiz olan sistemler artık yükselişteydi. Boyd bunu keşfetti BitTorrent Forumlar ve dosya paylaşım siteleri, Aurora (Direct Revenue tarafından üretilen bir program) ve Metrix Marketing Group (MMG) tarafından üretilen paketler halinde paketlenmiş, Aurora için ana dağıtım kaynağı olarak kullanıldı. kendi ağlarının kontrolü.[5] Potansiyel olarak telif hakkı ihlal eden dosyalar, yasa dışı pornografi ve yanlış / eksik ifşa, ilgili şirketlerin (Doğrudan Gelir, 180 çözümler ve diğerleri) bu yöntemlere son verdiklerini kamuya açıklamak için.

Bu hikaye o kadar büyük bir kargaşaya neden oldu ki, çok sayıda medya uzmanı tartıya girdi ve (bazı durumlarda) hassas bir durumu daha da kötüleştirdi. Tarafından bir makale John C. Dvorak nın-nin PC Magazine Boyd'un, planladıkları P2P aracı Avalanche'ın yararına kötü sözlü BitTorrent için bazı "Büyük Microsoft Komplosu" nun bir parçası olduğu iddia edildi.[6] Öfkeli P2P kullanıcıları (soruşturmanın arka planına aşina olmayanlar), Boyd'un RIAA, bu paketleri gün ışığına çıkararak dosya paylaşanlar için daha fazla sorun yaratmak için. Ancak - Dvorak'ın parçası, çitin diğer tarafında yaklaşan bir öfke yarattı ve bir arkadaşa yol açtı. Ziff Davis Media yayın Dvorak ile başa baş gidecek.[7] PC Pitstop'tan Dave Methvin, araştırmayı bulgularıyla takip etti.[8] Dağıtılan filmlerden bazılarının potansiyel olarak yasadışı reşit olmayan pornografi içerdiğini ve çok geçmeden MMG'nin çevrimdışı olduğunu ve Adware şirketlerinin bu özel dağıtımdan çekildiğini iddia ediyor.

Sahte Google araç çubuğu

Ekim 2005'te Boyd, üzerinden dağıtılan "sahte" bir Google Araç Çubuğu keşfetti. Anlık mesajlaşma.[9] Araç çubuğu, kullanıcının kredi kartı bilgilerini saklamasına izin verdi ve ayrıca sahte bir Google arama sayfası. Boyd ayrıca, her biri Windows işletim sistemindeki güvenlik açıklarından yararlanan üç farklı sürüm aracılığıyla araç çubuğunu 2003'e kadar izledi.

Anında mesajlaşma rootkit

Ekim / Kasım 2005'te Boyd, bilinen ilk örnek olarak kabul edilen şeyi keşfetti. rootkit üzerinden dağıtılıyor anlık mesajlaşma büyük bir yükün içine gizlenmiş reklam yazılımı ve casus yazılım.[10] Aylar boyunca, saldırıların arkasındaki grup çok sayıda yaratıcı yük dağıttı (BitTorrent'in zorunlu kurulumu gibi)[11] film dosyalarını yaymak için) ve sonunda Orta Doğu'ya kadar izlendi.

Adware eleştirmeni

Boyd, kötü şöhretli reklam yazılımı şirketlerinin sert bir eleştirmenidir. 180 çözümler onu etiketlemek için "fanatik "Bu güne kadar her iki tarafta da kanıtlarda kötü bir hisle kendi Weblog'larında.[12] Düzenli olarak diğer başrollerde referans alınıyor casus yazılım önleme Sunbelt Blog, Suzi Turner'ın ZDNet blogu ve Ben Edelman'ın ana sayfası gibi siteler.

Güvenlik keşifleri

2006 yılında Boyd, güvenlik alanında da dahil olmak üzere önemli keşifler yapmaya devam etti.

  • 150.000 kişinin keşfi Botnet özel yapılmış bir yüzük kullanan Perl üçüncü taraf alışveriş sepeti uygulamalarından ödeme verilerini çalmak için komut dosyası[13]
  • Son kullanıcıları potansiyel olarak yasa dışı pornografiye yönlendiren bir web tarayıcısının ifşası[14]
  • Kendi web tarayıcısını kuran bir Anında Mesajlaşma Solucanı.[15]
  • Adware üreticileri Zango'nun içeriklerini Myspace'de tanıttığı keşfi.[16]
  • "Boru Hattı Solucanı" olarak adlandırılan modüler, çok zincirli bir enfeksiyon dizisi.[17]
  • Etkinleştirmek için Botnet tarzı taktikler kullanan bir Anında Mesajlaşma enfeksiyonu tıklama sahtekarlığı.[18]
  • Kullanarak bir solucanın keşfi Hızlı zaman yayılacak dosyalar Benim alanım itme niyetiyle Zango Adware.[19]

Referanslar

  1. ^ "Paperghost şimdi Malwarebytes'e musallat oluyor!". Alındı 6 Aralık 2013.
  2. ^ 21:48, 22 Kasım 2004; tweet_btn (), John Leyden. "Bofra istismarı 'büyük botnet'e bağlı'".CS1 bakimi: sayısal isimler: yazarlar listesi (bağlantı)
  3. ^ "Alternatif Tarayıcılar ve Java, IE'ye Casus Yazılım Kuruyor".
  4. ^ "BitTorrent Üzerinden Casus Yazılım Taşıyor".
  5. ^ "GFI LABS Blogu".
  6. ^ Dvorak, John C. (2005-06-20). "BitTorrent'i İtibarsızlaştırma Planı". PC Magazine.
  7. ^ "BitTorrent'e Karşı Komplo Yok".
  8. ^ "P2P İndirmeleri Yakıt Casus Yazılımları".
  9. ^ "Sahte Google Araç Çubukları Kimlik Avına Geçiyor".
  10. ^ "Orta Doğu'da İzlenen AIM Rootkit Saldırısı".
  11. ^ "Botnet, Film Dosyalarını Aktarmak için BitTorrent Kullanıyor".
  12. ^ "Zango - Fanatik veya Fanatik". Arşivlenen orijinal 2006-01-28 tarihinde.
  13. ^ Brazen Botnet'ler E-Alışveriş Arabalarından Çalıyor - TechWeb'den Güvenlik Teknolojisi Haberleri
  14. ^ "GFI LABS Blogu".
  15. ^ Techworld.com - Yeni solucan tarafından yüklenen korsan tarayıcı
  16. ^ Zango, MySpace'i Adware Kanalı Olarak Hedeflemek İçin Patladı - Haberler - InformationWeek
  17. ^ Araştırmacılar AIM Botunun İnşa Edildiğini İzliyor - TechWeb'den Güvenlik Teknolojisi Haberleri
  18. ^ "Botnet Taktikleri Tıklama Sahtekarlığını Etkinleştir - SecurityProNews".
  19. ^ MySpace solucanı QuickTime özelliğinden yararlanır | InfoWorld | Haberler | 2006-12-04 | Jeremy Kirk, IDG Haber Servisi Arşivlendi 2006-12-10 Wayback Makinesi