※8月22日分 reCaptcha認証とPowerShellを悪用した攻撃手法(2つも組み合わせるだなんて、なんて野郎ですの)

-

皆さんこんにちは、紫夜千景です。


記事で使うデータを要らないと思って数日前に消していたことが判明しました。

なんとかネットから探せば出てくるようなやつだったので30分ほど探しましたが出てきませんでした。

とか言ってたらでてきてサンプルが用意できたので書きます。


ネットサーフィンが趣味の方いらっしゃいますか?

千景さんはネットサーフィンが趣味の一つに入ると思っています。


皆さん、reCaptcha認証ってご存じですか?



時々うっとおしくなる野郎のことです。


「私はロボットではありません」という確認を行うために、開発当時は人間にしかできないとされていた画像認識などを用いて確認してきます。


今ではAIの発達により画像認識で選択させることも可能...?と聞いたことがあります。

それにより、パズルのピースをスライドさせる認証や同じ図形を選ぶ認証もあるそうです。




しかし、このような認証も存在したりします。


これをクリックすると


いろいろ書いてありますが、簡潔にまとめると

「WinキーとRキーを同時押しして、CTRLキーとVキーを押してペーストしたらEnterキー押してね」

という認証方法です。



が、こんな認証方法はありません。

これは偽物の認証方法で危険です。


これの動作を説明するには、Windowsの機能から説明する必要があります。

まず「WinキーとRキーの同時押し」ですが、これをすると


こんな画面が表示されます。

これを簡単に説明すると、「ソフトウェアを実行するための窓口」です。

(※詳しい人向けに言うなら、PowerShellそのものです。)


次に「CTRLキーとVキーの同時押し」は、ご存じの方もいると思いますがコピーしたものを張り付けるショートカットキーです。


しかし、何かをコピーしたという記憶がないそこのあなた、それが盲点です。

実は知らぬ間にある文字列をコピーされた状態になっているのです。


その文字列は、メモ帳などに張り付ければ分かると思います。

※危ないのでモザイクかけました。でも原型分かんねぇなこれ。


このコピーされた文字列、実は悪意のあるコマンドなんです。

しかし、このタイプのコマンドは完全専門分野外なので全く分かりません。ごめんね。


最後に「Enterキーを押す」という動作で分かると思いますが、このコマンドをユーザー自身に動作させようとしているのです。




トンデモ仕様ですよね。

つまり、さっきの動作を悪意ある風に言うなら、


「ソフトウェアの実行画面で、コピーさせた悪意のあるコマンドを張り付けさせて、ユーザー自身に実行させる」


という何とも本性を現したような風に変わります。


これ、確かユーザー自身が実行するからWindows Defenderは反応しなかったはず。

何ともタチの悪いこと。




というわけで、reCaptcha認証にも気を付けなければいけない時代が来ました。

皆さんも、偽のreCaptcha認証に気を付けてネットサーフィンをお楽しみください!

コメント

コメントを投稿

このブログの人気の投稿

C言語の開発環境の構築方法(WSL, Ubuntuインストールもついでに)

-
イメージ
皆さんこんにちは、 紫夜千景 です。 今日は突然話題に入る形になりますが、 「 WSL、Ubuntuを用いたC言語の開発環境の構築方法 」についてです。 今回、WSLやUbuntuについての解説は かつて の記事 で行ったので省略します。 それでは解説していきます。 まず最初にWindowsにUbuntuを導入するために、 「Windowsの機能の有効化または無効化」から ・「 Linux用Windowsサブシステム 」 ・「 仮想マシンプラットフォーム 」 の2つの機能を有効化します。 「Windowsの機能の有効化または無効化」は、検索バーに入力すると出てきます。 この作業には 管理者権限 が必要になりますので注意してください。 「仮想マシンプラットフォーム」の項目が見つからない場合、下の画像のように「 Virtual Machine Platform 」のように英語になっている可能性があるので注意しましょう。 「Linux用Windowsサブシステム」も同様に「 Windows Subsystem for Linux 」と英語で表示される可能性があるのでしっかり確認しましょう。 と この2つの項目にチェックを入れてください。 これを有効化せずともUbuntuのインストールは可能ですが、動作しないのでこの機能をちゃんと有効にしましょう。 有効にしないとどうなるのか、復旧方法は この記事 を参考にしてください。 この2つの項目にチェックを入れるとパソコンを再起動するように言われるので、再起動しましょう。 すると機能が有効化されます。 再起動した後、既にWSLは使える状態になっていますがWSLのLinuxカーネルを更新する必要があります。 そのため、Windows PowerShellを起動し「 wsl --update 」を実行してください。 この作業にも 管理者権限 が必要になってくるので注意しましょう。 もしくは、 Microsoftのページ から「wsl_update_x64.msi」をダウンロードして 管理者権限 で実行することでもアップデートは可能です。 これでWSLの準備は完了です。 次に、 Microsoft Storeのページ から、Ubuntuをインストールします。 インストールが終わり、Ubuntuを起動すると このような画面が表示されます。 ...
続きを読む

部内ロボコンを見に行ってきた【前編】 (ロボコン生で見れてうれしかった)

-
イメージ
皆さんこんにちは、 紫夜千景 です。 昨日分の記事 が今までより大幅に遅れてしまって申し訳ありませんでした。 これからはベッドで記事を書こうとしないように心にとめておきます。 さて、本日は呉高専校内で行われた部活ロボコンを見に行ってきたのでその様子を2日間に分けてお送りしたいと思います。 1日分の記事でまとめるとかなりの内容になってしまいますので2日間に分けてその様子をお送りします。 本日分としましては、今回の部内ロボコンのルールや各チームの紹介とさせていただきます。 詳しい試合内容は明日の記事でお送りします!! 今回の部内ロボコンはAチームとBチームに分かれて対戦する形式となります。 競技名は 「100点ZONe」 です。 画像引用元: https://x.com/ROBO_workaholic/status/1912363262999482639   今回の試合内容は、エリアに配置されたジュースの缶をエリア中央の台に配置し、それで得た得点で競います。 真ん中の台に缶をどう置くかでも得点が変わり、 例えば下記の画像のように下の段に缶を配置すると40点が入ります。 (上の固まってるやつは気にしないでください) そして、上の段に缶を配置すると100点が入ります。 (こちらも上の固まってるやつは気にしないでください) しかし、台の上で配置できても倒れてしまった場合、1点が入ります。 今回は各チーム10本ずつ缶を用意し、その缶を配置して多くの点を得た方が勝利となります。 また、10本すべての缶を100点ゾーンに配置できると、その時点で勝利が決定します。 (友人に頼んで例として配置していただきました) 各チーム、それぞれの攻め方で高得点を狙い勝利することとなります。 ここからは各チームの機体紹介に移ります。 まずは Aチーム チーム名は 「にょういぼう」 、機体名は、 「玄武」 です。 ※漢字が分からなかったのでチーム名はひらがなです。 Aチームのリーダーの方の説明によると、 「奥の黄色いチューブなどを用いて缶を回収し、そこからある動作で全缶を100点ゾーンへ配置し、最大点を狙って勝利する」 という作戦で攻めるそうです。 また、本来の機体なら運ぶ・配置するの2つ工程が必要だが、期待にある工夫をすることでそれらをまとめて1つの工程で缶を配置することができるようになって...
続きを読む

アカウント乗っ取り最近多いよね (手口もなかなかお上手で)

-
イメージ
皆さんこんにちは、 紫夜千景 です。 今日は最近話題になっているXのアカウント乗っ取りです。 この前こんな感じのDMが送られてきたんですよね。 普通なら気になってクリックしてサイトを見ようとしてみますが、送られてきたのがDMで話したことないユーザーだったり、フォローしててもポストで話したことのないユーザーから送られてくることが多かったので一旦無視しました。 実際これの何が危ないかというと、このリンクをアクセスすると下記のような感じのページに飛ぶんですが、実はいくつかのリンクを経由してるので正確なページのリンクが分からないように偽装されてるんですよね。 最初はXの短縮リンクのサイトに行ったと思ったら、今度はWhatsAppで使われている短縮リンクのサイトに飛ばされて、最後はGoogle翻訳を通して下記の様なページに飛ばされます。 Google翻訳を使ってくるので本来のページのリンクが分かりづらくなっているのでめんどくさいですね。 念のためモザイク処理してます。 このサイトは、どのユーザーが今自分のXのプロフィールにアクセスしたかとかいうのを調べてくれるサイトだそうです。 危なくないように見えますが、これが落とし穴なんですよね。 実はこのサイトを使うにはXのアカウントに権限を与える必要があるんですが、ここが注意すべき点なんです。 本来なら、Xのアカウントに別でアクセスできるようにする際にはこんな感じの画面が表示されるはずです。 信頼できるところで撮ってきましたが念のため分からなくしてます。 しかし、Xで送られてくるDMのリンクのサイトでサインインしようとすると こんなログイン画面が出てきますが、これ正規のXのログイン画面じゃないのでこれにIDやパスワードを打ち込むと情報が変なところに送られてアカウントが乗っ取られます。 で、このログイン画面のタチの悪いところが存在しないユーザー名とか間違ってるパスワードとかを入力すると、ちゃんとエラー表示が出るようになってるんですよね。 サイトの作りには関心しましたが、やってることには悪意しかありません。 これでアカウントの正確なIDやパスワードを入力してしまうと、すぐアカウントが乗っ取られます。 実際、実験でちゃんとしたIDとパスワードを打ち込んだ矢先にメールに 知らない誰かがアカウントにログインしたという通知が飛んできました。 速攻...
続きを読む