暫停「殺手鍵」失效!WannaCry 2.0 改良後強勢回歸

資安研究員發現暫停這兩天大規模擴散的勒索軟體 WannaCry 擴散的方法才幾小時,WannaCry 2.0 版就已經出現了。
評論
Photo credit: Karan Gurnani on Flickr
評論

資安研究員發現 暫停 這兩天大規模擴散的勒索軟體 WannaCry 擴散的方法才幾小時,WannaCry 2.0 版就已經出現了。

根據 The Hacker News 報導,WannaCry 兩天已經感染了全球 99 國,超過 20 萬台電腦,一但一台電腦感染,此軟體會像蠕蟲一樣感染網路內的其他電腦,而它現在又再度進化,繼續威脅潛在的上萬台未更新的 Windows 電腦。

利用美國國家安全局用來攻擊的漏洞

WannaCry 利用的漏洞 EternalBlue,就是先前曾被 The Shadow Brokers 駭客團體公布,美國國家安全局(NSA)所採用的網攻漏洞。WannaCry 會「綁架」受害者電腦裡的檔案,也就是加密檔案使其無法打開,並收取比特幣作為贖金換取檔案解密。WannaCry 收取 比特幣 作為贖金,估計已經收取了將近 100 筆贖金,共 15 比特幣,約為 26090 美元(787646 台幣)。

之後有一化名  MalwareTech 的資安研究人員,因為發現 WannaCry 會連結一個未註冊的網域作為防衛機制,便出手 註冊 了該網域,成功暫停病毒繼續擴散。不過已經感染的電腦並不會因此而復原。

Motherboard 的報導中,卡巴斯基的全球研究分析總監 Costin Raiu 稍早證實,就在昨天,已經去除可以暫停的「殺手鍵」(Killer Switch)的 WannaCry 2.0 已經出現了。

如何防護?

WannaCry 和一搬蠕蟲不一樣,不需要透過信件騙受害者下載檔案,而是掃描網路上的所有 IP,利用 Windows 本身漏洞遠端狹持電腦,只要你的 Windows 電腦可以上網,又沒有更新到最新版修補程式,都有可能成為目標。不只 WannaCry 本身有了 2.0 版,甚至也有可能出現其他惡意軟體群起仿效,尚未受感染的電腦,最好確保已經安裝官方最新版修補檔。

微軟為此也罕見地為許多已經停止支援的版本 提供修補檔 ,包括 Windows XP、Vista、Windows 8、Server 2003 和 2008。

除了定時備份外,記得儘速安裝微軟提供的最新版修補檔。儘管這次全球災情非比尋常,相信還是有不少組織或個人用戶尚未意識到問題嚴重性而輕忽,而不安裝更新檔,造成損失就後悔莫及了。

另外,幾乎所有防毒軟體大廠都特地為了此次攻擊加強數位簽章,也別忘了把防毒軟體更新到最新版。

另外關於這次使用的 Windows 共享檔案使用的伺服器訊息區塊(SMB)漏洞, The Hacker News 建議使用者可以手動 關閉 SMBv1 來加強預防:

  1. 搜尋 Windows features 打開設定畫面,把 SMB 選想取消打勾,並重新開機。
    或者:
  2. 打開 Windows PowerShell,並輸入「Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol」(需要管理者權限。)
Photo credit: Hacker News Twitter 截圖
Photo credit:  The Hacker News Twitter 截圖

延伸閱讀:


Cookie 消失?試試看全新 AI 影像內容辨識:讓用戶看的內容決定看到的廣告

Google Chrome 即將淘汰幫助廣告主的工具—— Cookie ,它的離去將再一次地影響數位廣告產業。
評論
Photo Credit:<a href="https://www.shutterstock.com/zh/image-photo/ai-artificial-intelligence-big-data-internet-1075853384" target="_blank">shutterstock</a>
評論

透過GA分析進站者發現, Safari的新客數越來越多,難道這表示 iOS 的用戶數也跟著增加了嗎?注意了,這有可能是 Apple 封鎖第三方 Cookie 帶來的影響。隨著 Google 即將淘汰 Chrome 上的 Cookie ,這個幫助廣告主記住用戶受眾的小工具,將要再一次地影響數位廣告產業。

Photo Credit:驚點股份有限公司( FreakOut Taiwan )

後 Cookie 時代的廣告受眾如何鎖定?

各大廣告平台在過去幾年不斷地透過 Cookie 以及其它方式,悄悄收集使用者的用戶數據,隨著這幾年用戶的隱私權意識抬頭, Apple 與 Google 對於藉由 Cookie 辨識用戶資料的廣告投遞方式,持有不同的態度,這也將是所有廣告主的極大挑戰。當 Cookie 不復存在,要如何辨識使用者資料?

Cookie 消失了,或許會有新的數據辨識工具來取代,但是任何試圖跟蹤受眾的方式,都難以符合大眾對於保護隱私權的期望。另一方面,也極有可能無法再通過日趨嚴格的媒體監管限制。無論如何,數位廣告不能像過去一樣,無條件地使用類似 Cookie 的追蹤方式,來達到與現在同樣的廣告效果。

後 Cookie 時代內容辨識類型的廣告鎖定方式,將成為未來具指標性的投放策略。廣告與瀏覽平台或內文主題的高相關性,不僅能顯著提高受眾的互動度,更重要的是,完全不需要收集任何個人數據。

FreakOut Taiwan 不斷嘗試更友善的廣告投遞形式, 自 2016 年進入台灣市場的原生廣告,到 2020 年末引進「 Mirrors 」 AI 影像視覺內容辨識系統,都是以網路使用者的角度出發。「 Mirrors 」不需要使用傳統的受眾興趣設定,即可針對「目標受眾在觀看的影像內容」、「品牌自身競爭對手或相關指定系列產品出現的影片」來投遞 YouTube 上的影音廣告。

Photo Credit:驚點股份有限公司( FreakOut Taiwan )

AI 人工智慧影像技術突破,推動新一代內容辨識功能

傳統的內容比對廣告皆為自然語言處理 NLP 中心,基於「純文字」的比對來顯示相關廣告,如大家很熟悉的 Google AdSense 。但是,結合新興的 AI 演算和複雜的圖像辨識,已然能夠達到「影片」的內容偵測,透過增加多個比對層和基於自然語言處理 NLP 的基準定位,可深度學習並提供更精細的辨識洞察力。

舉例來說,若想要將汽車廣告投放給對汽車有興趣的人,我們要先從可能對汽車感興趣的受眾中開始推估,並且根據過去的經驗加入不同的興趣條件,最後針對素材更進一步地測試。透過 Mirrors ,我們可以讓廣告出現在有滿足特定條件的影片內,例如:在消費者觀看的影片中,出現汽車評測報告、自家品牌或競爭對手的 LOGO 、代言人等指定條件,再依照不同廣告主設定的預算判斷是否露出廣告。

藉由這樣的影像比對方式,可以更有效地根據消費者行為觸發廣告投遞條件,而不再是現行的用戶受眾數據。人的興趣是多樣且多變的,當對汽車有興趣的用戶在完成汽車的選購後,短期內將不會再瀏覽相關資訊,轉而瀏覽其他更具時效性的內容。透過消費者當下正在觀看的影片內容,取代消費者身上被貼上的數位標籤,將更貼近消費者本身的使用行為。

Photo Credit:驚點股份有限公司( FreakOut Taiwan )

Mirrors AI 影像辨識:用消費者看的內容決定廣告

2021 年台灣數位報告指出,台灣人在各網路內容服務中,最愛「網路影片」的比例高達 97.9%,遠超過 Vlog、串流音樂、網路廣播、Podcast 。

影音廣告早已是品牌經營的趨勢:根據 DMA 2019 年台灣數位廣告量統計報告指出,台灣各類型廣告中,影音廣告以 37.2% 的成長比例大幅領先奪冠。其中 YouTube 持續蟬聯台灣最常被造訪網站第 2 名(僅次於 Google ) ,在台灣各大影音平台中的觸及率及影響力不容小覷。

2021 年 FreakOut Taiwan 已與客戶合作,進行搭載新系統的 YouTube 串流內廣告投遞,在針對品牌及產品客製化的多層鎖定策略建議下,房地產廣告的 CTR 表現高於平均,並發現「人臉」群組辨識表現為佳,其中多為財經、名嘴等名人。而美妝品牌廣告 VTR 表現優異,則以品牌「 Logo 」、「人臉」群組有最出色的表現。

本文章內容由「驚點股份有限公司( FreakOut Taiwan )」提供,經關鍵評論網媒體集團廣編企劃編審。