Monster.com週三(11/21)確認,部分網頁在週一被植入Neosploit惡意攻擊工具,使網頁瀏覽者電腦受到感染而成為殭屍電腦(Zombies)。專家認為,這項攻擊可能波及多家委托Monster.com召募員工的美國大型企業。
多家媒體引述Monster.com發言人指出,惡意軟體是植入在Monster Company Boulevard頁面上,這個頁面提供獵人頭公司或求職者依公司名稱搜尋工作職缺,Monster.com已迅速撤下受感染網頁,且相信多數防毒軟體可阻擋該病毒,只有極少部分使用者可能被感染。
Exploit Prevention Labs 首席技術長Roger Thompson則於部落格表示,Monster.com是被IFrame方式侵入,由於多數美國大企業委託該網站徵才,包括Banana Republic、Bank of America、Black & Decker等財星五百大企業都有被波及的危險。
IFrame是一種HTML標籤,可在網頁上開一個小視窗,同時執行該嵌入視窗的檔案,例如可在部落格網頁上播放影片等,當它作為惡意用途時,視窗可縮小到肉眼看不見,讓使用者不知不覺感染Neosploit,進一步使電腦因垃圾郵件和惡意程式攻擊而癱瘓。
Monster.com並沒有公布哪些網頁被感染,但Roger Thompson受InfoWorld採訪時指出,至少有二個網頁被攻擊。此外,據網路記錄顯示,俄羅斯惡名昭彰的駭客組織Russian Business Network(RBN)可能參與攻擊。
RBN的IP位址近來搬至中國大陸,但為躲避查緝,其IP又被遺棄。Monster.com受感染網頁會連至位於澳洲的myrdns.com伺服器,此網址屬於香港網路公司HostFresh Internet,是過去RBN曾使用的攻擊主機。
這起攻擊已是Monster.com近幾個月來第二起嚴重的駭客事件,今年八月該公司曾發現資料庫遭劫掠,求職者的個人資料可能被用作洗錢等不法犯罪工具。(編譯/黃品如)
熱門新聞
2026-01-27
2026-01-27
2026-01-26
2026-01-27
2026-01-28
2026-01-27