Discordでexeファイルによる乗っ取りが問題になっており「exeファイルを開かない」という人もいるが、拡張子を偽造する手口もあるので注意してほしい
-
metoro_2954
- 17874
- 76
- 27
- 24
-
- いいね!24
オノッチ
@onotchi_
友人から渡されたexeファイルによるウイルス感染問題、「流石にexeファイルは開かない」なんて人も騙されるのが、Unicodeの制御文字(RLO)で文字方向を途中から入れ替える手法。 ファイル名の途中にこの制御文字を入れ、そこから文字方向を変えることで、本来の拡張子とダミー拡張子を逆転させる。 pic.twitter.com/dw9aXyCmOj
2022-02-15 23:44:31
コレは怖い
あだち%ぴかにゃあ@4/13は車輪の日
@adak_jpn
実物を見たのは初めて。 これは知っててもよほど気を付けてないと引っかかる自信がある。 twitter.com/onotchi_/statu…
2022-02-16 09:57:37
ないと☄自作PC&ゲーム垢
@tv_naito
これ昔からある手法ですね・・・ 知識がある人でもぱっと見分からないのが怖い💀 twitter.com/onotchi_/statu…
2022-02-16 09:37:16そんなものがあるのか
こくとうラテ🌊🍉🌻🔥🔥🙌✨🔥🔥
@Jean_Coc_Teau
前からあるけどまだ特にデフォでの対策とかしてなかったのな twitter.com/onotchi_/statu…
2022-02-16 07:29:00
▨ヒックノレ
@Spread_of_nico
昔大量に空白入れてぱっと見ではexeファイルに見えないウイルスも流行ったけど、これも騙される人多そう twitter.com/onotchi_/statu…
2022-02-16 08:21:24
タツキチ
@tatsukiti0
このテクは普通に知らんかった! 「txtなら別に死なんし」って覗いてた可能性ある 防止の設定方法含め、過去イチためになるITハクツイだわ twitter.com/onotchi_/statu…
2022-02-16 10:54:31
でりんぐ えこにゃ
@DelJeconiah
拡張子pifとかもある。システムの設定に関わらず表示されない拡張子。かつ、読み取り時の処理として(詳しい処理は知らないけど)PEファイルを与えるとその内容が実行されてしまう。 twitter.com/onotchi_/statu…
2022-02-16 09:09:06
冬樹蛉 Ray FUYUKI
@ray_fyk
なるほどねえ。言い古されていることではあるが、こんなことを思いつく頭脳を、別のもっといいことに使えばいいのになあ。 twitter.com/onotchi_/statu…
2022-02-16 08:23:03
\助けよや/𝕏𝕐†😱†𝕐𝕏
@yoya
RLO の悪用はだいぶ昔からあるけど意外なほど世間に知られてないよねぇ。。正直、自分もすぐには思い出せなかった。。 sophia-it.com/content/RLO twitter.com/onotchi_/statu… pic.twitter.com/0unPJ0g77s
2022-02-16 09:42:47
拡大
対策は?
晦 朔/アド子@フロマージュ・FOLIOにて通販中
@Sak_tsugomorI
これは気づかんわ・・・もらったファイルは確実にウイルスチェックかけんと怖いな・・・ twitter.com/onotchi_/statu…
2022-02-16 08:18:25
kertack🐦
@kertack_f
いや関連づけで分かるやん それtxtちゃうでって…… もしくはプロパティとか見ればわからんのかな そもそも変なの開いちゃダメ twitter.com/onotchi_/statu…
2022-02-16 08:23:10
すがや ゆき ♂→♀性転換者 人妻で主婦でエンジニア
@yuki_shemale
これの簡単に出来る対策として「ダブルクリックでファイルを開かない。アプリを立ち上げてファイルを開く(ドラッグ&ドロップ可)」というのが身に付いてるので、引っかかった事ないなぁ。 QT twitter.com/onotchi_/statu…
2022-02-16 08:03:43