看了 AK 电玩科技 YouTube 被盗的经历,越来越对使用 Windows 恐惧

2022-08-20 18:35:34 +08:00
 exploreexe

简单概括下载了钓鱼邮件的木马程序,自己的 Windows 电脑没装杀毒软件,扫描了谷歌账号的 cookie ,利用 cookie 登录了账号,然后 YouTube 直播投流进行虚拟货币诈骗。

https://www.bilibili.com/video/BV1sP411j77v

结合前几天 V 站网友的帖子,现在对使用 Windows 更加恐惧了,这要是中了个免杀木马,加上 chrome 的密码保存机制,不一锅端了么。。。

chrome 密码泄漏了, 才知道用 chrome 保存密码等于裸奔 https://www.v2ex.com/t/872745

22266 次点击
所在节点    信息安全
193 条回复
admin601
2022-08-20 21:38:00 +08:00
@paradoxs 没办法,防人之心不可无。
yanqiyu
2022-08-20 21:39:46 +08:00
@paradoxs 真要是 Android 还好,Android 应用间数据有隔离,病毒大概率拿不到浏览器里面的 cookie
QurakJaker
2022-08-20 21:41:10 +08:00
哇,一个技术类视频博主,竟然连登录商业账户的电脑防护都不开,某些人给他命名会翻墙的赛博何布斯真的有点东西。
szzonly
2022-08-20 21:50:29 +08:00
话说我 windows 也是用自带的 wd 裸奔,反正主要用 windows 也就是编辑一下文档。不过也没人给我发 phishing email. 不过这个大学上了网络安全的课都应该知道的基本的东西啊,难道 AK 。。。
ras014
2022-08-20 21:50:43 +08:00
@paradoxs 我说的开高级安全防护也没什么不对的吧... 这种已经属于是定向攻击了,和那种广撒网的钓鱼邮件还不太一样,而且他自己也不能说是一般用户了。
arthurxiao21
2022-08-20 22:04:18 +08:00
这个和哪个操作系统没有关系,AK 自己都说了这是利用社会工程学,不是单纯靠技术手段
xuanlangt
2022-08-20 22:06:48 +08:00
科技类博主过于自信继而翻车罢了
ncepuzs
2022-08-20 22:11:01 +08:00
@paradoxs #17 #40
正好昨天围观了你在 /t/873960 的发言,
我好奇你是怎么做到一面在现实世界追求自由民主权利,
一面在数字世界(操作系统)鼓吹 dictatorship ,崇尚 authoritarianism 的?
leiletter
2022-08-20 22:38:03 +08:00
我觉得就着这个话题我可以水若干篇
看了 AK 电玩科技 YouTube 被盗的经历,越来越对使用 google 的恐惧
看了 AK 电玩科技 YouTube 被盗的经历,越来越对使用浏览器的恐惧
看了 AK 电玩科技 YouTube 被盗的经历,越来越对使用两步验证的恐惧
看了 AK 电玩科技 YouTube 被盗的经历,越来越对使用 cookie 的恐惧
zxsa
2022-08-20 22:52:20 +08:00
挺好的,每个人都应该中一次恶性木马
https://s1.ax1x.com/2022/08/20/vsz6Zq.jpg
xiaomingVTEX
2022-08-20 23:04:14 +08:00
没关注过这个博主,刚刚在 YouTube 看到视频;开头他提到的邮件里面的网站 https://web.archive.org/web/20220602103512/https://lightmoon.studio/ 这个网站比较简陋,比如下面的一些 News 都是没有内容的。顺便从截图中看到这个真实软件的是 Kenlive https://kdenlive.org/zh/ ;感觉吧,作为一个科技类博主照说不至于发生这种别人发个测评邮件就直接点进去下软件吧,比如至少也搜一下这个假软件名字 Lightmoon 就会发现根本网上根本没有这个软件的相关信息;可能还是太大意了
docx
2022-08-20 23:12:01 +08:00
不装杀毒软件的情况下,还随便打开不明应用,用什么系统都一样
docx
2022-08-20 23:15:35 +08:00
@leiletter #49

看了 AK 电玩科技 YouTube 被盗的经历,越来越对使用电子邮件的恐惧

应该换成微信,每次扫码登陆,安全多了(狗头
imsoso
2022-08-20 23:22:24 +08:00
感觉不能裸奔了
下了那个软件,windows defender 没反应
打开联想的防护软件,手动扫描,也没识别
准备下个火绒了
cc666
2022-08-20 23:25:26 +08:00
这和 windows 有什么关系?自己安全意识不到位,别屎盆子直接往系统上扣。单纯是因为 windows 占有量太大,这类简单的病毒基本都设计在 win 上运行。你放 Linux ,Mac OS 上事情一样发生,前提是他俩占有量上来再说。
cc666
2022-08-20 23:25:52 +08:00
@imsoso 联想的杀毒就是火绒
felixcode
2022-08-20 23:29:59 +08:00
Mac 时间用长了不光是像 AK 一样安全意识会退化,
还会像这里的果粉一样,逻辑能力退化。
mschultz
2022-08-20 23:43:10 +08:00
@Windn0 #36 看完视频我也没明白。我自己即使在登录状态下,要修改 Recovery Email 也会让我再次两步验证。盗号者可以绕开这个吗
ptyfork
2022-08-20 23:46:07 +08:00
@mschultz #58

看完视频了,同样有这个疑问啊,修改二次验证的东西之前难道不会触发二次验证?
kakukaiki
2022-08-20 23:47:48 +08:00
第一步,你下载了个什么乱七八糟的东西
第二步,劫持了你的浏览器
第三步,你莫名其妙又重新登录一遍浏览器
第四步,生成一个含 cookie 的证书返回指定地址

没八年脑血栓干不出这个事

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/874221

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX