圖片來源: 

Palo Alto Networks

供應鏈攻擊已成為駭客主要的攻擊手法之一,資安業者Palo Alto Networks則在本周公布了一起新的攻擊方式,駭客竄改雲端影片平臺的播放器,於播放器中植入側錄工具,造成嵌入該影片的上百個房地產網站都受到波及。

Palo Alto Networks並未公布該雲端影片平臺的名稱,僅說該平臺允許使用者自製播放器,而且還可以在播放器中嵌入JavaScript檔案以進行客製化,在此一案例中,使用者所上傳的腳本程式可被竄改以納入惡意程式。

研究人員推測,駭客變更了靜態的腳本程式,並加入了側錄程式碼,當雲端影片平臺更新播放器時,重新汲取了受感染的檔案,而讓播放器染毒。

Palo Alto Networks偵測到有超過100個房地產網站,匯入了含有側錄程式的影片與播放程式,且這些網站都來自同一個集團。

當使用者希望自房地產網站取得更多的資訊時,就會被要求輸入更詳細的個人資訊,側錄程式便於此時展開作用,蒐集了使用者的姓名、電子郵件帳號及電話號碼等個人資訊,再將它們傳送到駭客所控制的伺服器上。

圖片來源_Palo Alto Networks

Palo Alto Networks指出,側錄程式的樣貌非常的多變且難以捉摸,若結合雲端遞送平臺將可造成更嚴重的影響,建議網站管理員不僅應該保護所有的帳號,更應定期檢查網頁內容的完整性,以避免網站被嵌入惡意程式碼。

熱門新聞

Advertisement