Discordでexeファイルによる乗っ取りが問題になっており「exeファイルを開かない」という人もいるが、拡張子を偽造する手口もあるので注意してほしい
- metoro_2954
- 17874
- 76
- 27
- 24
友人から渡されたexeファイルによるウイルス感染問題、「流石にexeファイルは開かない」なんて人も騙されるのが、Unicodeの制御文字(RLO)で文字方向を途中から入れ替える手法。 ファイル名の途中にこの制御文字を入れ、そこから文字方向を変えることで、本来の拡張子とダミー拡張子を逆転させる。 pic.twitter.com/dw9aXyCmOj
2022-02-15 23:44:31コレは怖い
実物を見たのは初めて。 これは知っててもよほど気を付けてないと引っかかる自信がある。 twitter.com/onotchi_/statu…
2022-02-16 09:57:37これ昔からある手法ですね・・・ 知識がある人でもぱっと見分からないのが怖い💀 twitter.com/onotchi_/statu…
2022-02-16 09:37:16そんなものがあるのか
前からあるけどまだ特にデフォでの対策とかしてなかったのな twitter.com/onotchi_/statu…
2022-02-16 07:29:00昔大量に空白入れてぱっと見ではexeファイルに見えないウイルスも流行ったけど、これも騙される人多そう twitter.com/onotchi_/statu…
2022-02-16 08:21:24このテクは普通に知らんかった! 「txtなら別に死なんし」って覗いてた可能性ある 防止の設定方法含め、過去イチためになるITハクツイだわ twitter.com/onotchi_/statu…
2022-02-16 10:54:31拡張子pifとかもある。システムの設定に関わらず表示されない拡張子。かつ、読み取り時の処理として(詳しい処理は知らないけど)PEファイルを与えるとその内容が実行されてしまう。 twitter.com/onotchi_/statu…
2022-02-16 09:09:06なるほどねえ。言い古されていることではあるが、こんなことを思いつく頭脳を、別のもっといいことに使えばいいのになあ。 twitter.com/onotchi_/statu…
2022-02-16 08:23:03RLO の悪用はだいぶ昔からあるけど意外なほど世間に知られてないよねぇ。。正直、自分もすぐには思い出せなかった。。 sophia-it.com/content/RLO twitter.com/onotchi_/statu… pic.twitter.com/0unPJ0g77s
2022-02-16 09:42:47対策は?
これは気づかんわ・・・もらったファイルは確実にウイルスチェックかけんと怖いな・・・ twitter.com/onotchi_/statu…
2022-02-16 08:18:25いや関連づけで分かるやん それtxtちゃうでって…… もしくはプロパティとか見ればわからんのかな そもそも変なの開いちゃダメ twitter.com/onotchi_/statu…
2022-02-16 08:23:10これの簡単に出来る対策として「ダブルクリックでファイルを開かない。アプリを立ち上げてファイルを開く(ドラッグ&ドロップ可)」というのが身に付いてるので、引っかかった事ないなぁ。 QT twitter.com/onotchi_/statu…
2022-02-16 08:03:43