投稿
  1. 谷达鸭首页
  2. 投稿

黑客借道云端影片平台于房地产网站植入侧录工具,窃取访客支付信息

coolgame 投稿

资安业者Palo Alto Networks揭露供应链攻击新手法,骇客透过骇入某云端影片平台窜改用户上传的脚本程序,一举在使用该平台播放器的上百个网站植入侧录工具

黑客借道云端影片平台于房地产网站植入侧录工具,窃取访客支付信息

供应链攻击已成为黑客主要的攻击手法之一,资安业者Palo Alto Networks则在本周公布了一起新的攻击方式,骇客窜改云端视频平台的播放器,于播放器中植入侧录工具,造成嵌入该视频的上百个房地产网站都受到波及。

Palo Alto Networks并未公布该云端视频平台的名称,仅说该平台允许用户自制播放器,而且还可以在播放器中嵌入JavaScript文件以进行定制化,在此一案例中,用户所上传的脚本程序可被窜改以纳入恶意程序。

研究人员推测,黑客变更了静态的脚本程序,并加入了侧录代码,当云端视频平台更新播放器时,重新汲取了受感染的档案,而让播放器染毒。

Palo Alto Networks侦测到有超过100个房地产网站,导入了含有侧录程序的视频与播放程序,且这些网站都来自同一个集团。

当用户希望自房地产网站取得更多的信息时,就会被要求输入更详细的个人信息,侧录程序便于此时展开作用,搜集了用户的姓名、电子邮件帐号及电话号码等个人信息,再将它们传送到黑客所控制的服务器上。

黑客借道云端影片平台于房地产网站植入侧录工具,窃取访客支付信息

图片来源_Palo Alto Networks

Palo Alto Networks指出,侧录程序的样貌非常的多变且难以捉摸,若结合云端递送平台将可造成更严重的影响,建议网站管理员不仅应该保护所有的账号,更应定期检查网页内容的完整性,以避免网站被嵌入恶意代码。

(0)
打赏 微信扫一扫 微信扫一扫
coolgamecoolgame认证作者
0 0

相关推荐

发表回复

登录后才能评论