看板 Gossiping作者 Anddyliu (安滴滴)
標題 [FB] 擴散勒索軟體的兇手-雅虎奇摩flash廣告
時間 Sun Jun 19 15:34:45 2016
FB卦點說明:原來如此,客戶的設備也是集中在6/3下午中獎 拜這次中毒所賜,維修價格50萬$$$$$ FB連結:http://bit.ly/1UDAPR9FB內容: 標題:抓到短期大量擴散勒索軟體的兇手 ~ 台灣雅虎奇摩的 Flash 廣告 摘要:這篇文章可以解釋為什麼在短時間內會有大量的crypz(勒索病毒)系列的受害者突然出現 ,然後一定時間後就迅速減少共同特徵: 1.瀏覽了雅虎或雅虎奇摩(沒錯,是tw.yahoo.com)2.使用了過舊的FLASH且預設為啟動,FALSH版本為21.0.0.213以及之前的因為存在共通的 漏洞而中獎,此漏洞已於五月中有更新補上,但如果沒有即時更新一樣中獎,而且最可怕 的是,只要"看到"就會中獎3.絕大部分使用IE瀏覽器,也有極少數使用IE以外瀏覽器,原因就是FLASH沒有即時更新, 這次反而不是IE本身的漏洞4.雅虎於6/8~6/9之間收到通報把相關連結下架,推測問題連結應於五月底至六月初之間 (最早受害者於6/3~6/4大量發難)5.此外因為會竄改啟動程序,所以WIN7以上的UAC會跳警告確認,如果把UAC關了或是不小 心按下確定就開始上鎖了...預防方法: 1.如果是WIN7以下用戶,IE的設定建議FLASH關閉,或是改用FIREFOX或CHROME2.如果是XP用戶,IE外連CHROME也不要用請改用FIREFOX,因為XP下的CHROME已經停止更新 很危險,而且因為CHROME政策關係,很多銀行轉帳的外掛元件都已不支援,FIREFOX卻都還 是繼續支援著,所以可以安心使用3.WIN8以上客戶,請"一定、千萬"要開啟微軟的自動更新,因為從WIN8開始,IE的FLASH更 新由微軟更新提供,只要有開,FLASH有更新你一定三天內就會收到4.CHROME基本上都會隨時自動更新所以不會有甚麼大問題,如果很擔心的話就把它關掉吧 (怎麼關請找你的GOOGLE老師)5.FIROFOX基本上也是會自動更新,如果不想要FLASH自動啟動的話,請去附加元件設定內 把FALSH設定為"啟動時詢問",這樣就不會自動執行了6.Adobe已於台灣時間6/16發表FLASH 22.0.0.192新版本,這個版本又修復了一個漏洞, 且這漏洞只要是 22.0.0.192以前的版本都會中獎,請盡快更新。內文引用來源: Amenaka Isima ●看到此文章請趕快更新你的瀏覽器的FLASH,非常重要● https://www.facebook.com/amenaka.isima/posts/1210413098983422始作俑者:Flash 漏洞 攻擊製造者:勒索軟體製造者 攻擊發起者:惡意廣告商 攻擊獲利者:最終獲得比特幣的人 加害者:Blackhole Exploit kit & Angler EK (攻擊套件) 傳播者:台灣雅虎奇摩 且 發現未即時通報 受害者:未更新 Flash 的使用者 躺著也中槍者: IE 瀏覽器 ---- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.254.106※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1466321691.A.446.html▋ ▎▁▃──-╭──╮ ▎ ▄▅▆▇▇▆▅▄▆╱│chu*╰ ˍ▄▆╰──╯ *liz,,, ▊ ● ˙ < ▎︵☆*liz ▋ ' ● ︶︶ ●→ orze04: 明明是flash問題...1F 06/19 15:35→ james732: 請"一定、千萬"要開啟微軟的自動更新 ←會變成Win10捏QQ2F 06/19 15:35→ orze04: 瀏覽器的flash都預設關閉就好了3F 06/19 15:36推 Costco5566: 就叫你裝hao123 講不聽4F 06/19 15:36推 estupid: 重點 yahoo IE FLASH XP5F 06/19 15:37推 snsdakb48: 嚇死我的毛了 趕快備份一下壓壓驚6F 06/19 15:37→ rayba: 這年頭除了公家機關和國營企業還有人用IE?7F 06/19 15:37→ shinki5566: 因為開了IE更新 大學聯隊才會輸給大洗聯軍 QQ8F 06/19 15:37推 Roystu: 還好我都用百度9F 06/19 15:37→ i7851: Adobe:你以為我很想修嗎?拜託不要用了10F 06/19 15:37噓 e1q3z9c7: 自己更新就好了還一定要微軟來咧11F 06/19 15:38→ orze04: niconico的廣告也害人中槍過 flash根本是垃圾12F 06/19 15:38推 makimakimaki: 全世界的人沒人能抓到這嫌犯 強者13F 06/19 15:38→ orze04: 連水管都改htlm5了14F 06/19 15:38推 tcancer: chrome帶頭斬殺Flash時還一堆人哭哭咧15F 06/19 15:39→ jojoSpirit: 早就拿掉 flash 了,這垃圾早也從地球消失吧16F 06/19 15:40→ bndan: 經UAC還能中獎 其實還蠻屌的 = =...17F 06/19 15:41推 qwop8765:18F 06/19 15:41推 woow1225: 還好我都uMatrix+uBlock Origin+不裝Flash 沒事兒19F 06/19 15:41推 Sugiros: 這年頭還在用IE然後逛yahoo也挺奇葩的20F 06/19 15:41噓 fransice7: 哈, 還好我根本不會開Yahoo網頁, 也不用Flash了21F 06/19 15:44推 EggAcme: 我很多朋友都用IE阿 每次中毒才找我 裡面根本都在練蠱22F 06/19 15:44推 cka: 查誰買yahoo廣告啊23F 06/19 15:52推 fanrei: 賈伯斯早說了flash是垃圾24F 06/19 15:54推 h311013: 推25F 06/19 16:05推 wadeabc: yahoo只有9.2會看,細賀26F 06/19 16:05推 agong: yahoo出列謝罪27F 06/19 16:27推 b00668880: 所以恐怖份子只要在google首頁植入病毒→ b00668880: 就可以癱瘓全世界至少一半的電腦了29F 06/19 16:28推 z995595: 2樓看到重點了30F 06/19 16:31推 wheels: 中點還是在flash + 舊OS吧,只是他們買了→ wheels: yahoo的廣告散播,若是其他有出flash的廣→ wheels: 告平台也會中吧33F 06/19 17:03推 deed0903: 自動更新不會變win10嗎34F 06/19 17:33推 Sylph: 可以吉雅虎奇摩嗎?35F 06/19 19:52--
↧
[FB] 擴散勒索軟體的兇手-雅虎奇摩flash廣告
↧