2017年2月28日 星期二

還在使用雅虎奇摩做為首頁嗎?

雖然說現在大多數人的上網習慣大多轉向到臉書或LINE
但是說到電腦瀏覽器,使用雅虎奇摩做為入口網站一直都還是台灣用戶的前三名選擇

去年年中左右,我妹突然問我「你知道如果電腦被勒索軟體加密了的話有沒有救?」
順便告訴我說他們大陸的廠商跟朋友也有人重過,而且錢匯過去還是解不開...
目前來說雖然有幾個防毒軟體針對某幾個勒索病毒可以解密還原
也有利用PNG檔進行比對後逆向解出金鑰這種事前做過預防的解法
但是我妹的公司有他們平時合作的電腦維修廠商,那當然就交給他們處理就好了我這外人不便插手 XD
當然他們公司的電腦也是都有先安裝防毒軟體,只不過完全不起作用,而且還透過內網跨電腦感染

之後一位朋友告訴我,我才知道原來這波勒索病毒是來自何處:

Neutrino exploit kit fills in for Angler EK in recent malvertising campaigns

上面的英文簡單做一下內容整理,這是利用一套前年(2015)的系統漏洞整理包
利用其中FLASH的漏洞,將雅虎奇摩首頁的FLASH廣告導向另外一個存放勒索病毒的網域後並且執行
直到去年6月8號發mail去給yahoo,然後6月9號才將該廣告移除
那一波的感染到底有多大?我印象中去年6月還7月有整整一個禮拜的時間,電視新聞幾乎每天都會提到勒索病毒
但是呢,去年那個時候,各家防毒軟體還是一樣的「避免打開不明郵件、避免瀏覽一些不安全的網站」
確認病毒來源為雅虎奇摩的到現在也只能找到2篇中文文章
以我妹的情況來說,防毒軟體毫無反應、電腦瀏覽器首頁是設雅虎奇摩,完全一致


不過關於某篇文章我個人是覺得稍微有些謬誤,在這裡來稍微談一下所謂的預防方法
首先,防毒軟體這就不用說了,我想太多人既使已經裝了防毒軟體,還是會被首頁綁架甚至中勒索病毒
跟使用哪一款瀏覽器,IE還是chrome還是firefox都無關,雖然說之後chrome已經禁用FLASH
但是別說連我都中過惡意擴充功能外掛,去年的競賽大陸的360團隊只花了30秒就攻破了chrome
firefox今年還因為發現了可能是FBI植入的後門而緊急發佈更新

當然也會有人很厲害的抓出基本的問題點,既然這次是2015年的漏洞包,那麼只要我都有在更新就不會重了啊
但實際情況是從WIN7到現在WIN10,都有人更新完就開不了機什麼不能用甚至檔案不見的鳥事
在WIN8的時代,我記得我去光華商場買台筆電,店員還跟我千交代萬交代不要去windows updata升級
至於windows的UAC(使用者帳戶控制)的確是有安全效果
但是這警示出來,老實說還是沒法分別到底是不是真的有害,還是程式本身需要,反正你不按就沒法執行
這點在手機上也是一樣,一堆APP安裝完都會說他要什麼什麼權限,但是沒人能保證這權限會不會拿去幹別的事

扯遠了回到主題上來,這次唯一百分百有效的就只有禁用FLASH
就算是有跟上更新,對於零時攻擊來說依然不是絕對躲的掉
加上就算youtube已經不用FLASH改用HTML5,但一堆視頻直播網站還是在使用FLASH
要說禁用FLASH,我倒是認為使用Adblock這類的廣告屏蔽軟體也有一定效果
至少網路提供者本身的內容應該是沒人傻到砸自己的腳,但是開放給廣告主使用的範圍可就說不準
不過各家網站根本就視廣告屏蔽軟體為頭號大敵,像是某科技OO網站還會提示「我們偵測到您使用Adblock」
別說我經常在逛的日本2CHコピペ網站,這些網站也是放廣告靠賺點擊數過活
不過人家的廣告除了文字類型廣告以外(目前Adblock也沒辦法過濾純文字廣告)
其他的廣告一律都是放在左右兩側或是最底部;國外英語系國家的網頁有興趣的人可以連到
MSN(US)YAHOO(US), 比對一下跟臺灣版本的差多少
看看上面雅虎奇摩的截圖,左邊2/3以外中間還要用夾的,要我忍受這種廣告完全不可能

話再說回來,在那一波中了勒索加密的用戶們,雖然說是廣告,但是內容提供者的雅虎奇摩完全沒有任何責任?
是的好像還真的沒有任何責任,就像一直都有露天購物的詐騙電話,但從來沒有聽說過露天為此負上什麼責任
反正詐騙電話你就接了不要被騙就好了,反正廣告有毒只要你都有安裝最新FLASH更新就不會中毒發作了
不然就像上面的作法:「避免接聽不明電話」?還是說要我們乾脆選擇「避免使用台灣業者所提供的服務」嗎?

這真的很奇怪啊