倫敦證券交易所(London Stock Exchange,LSE)繼上周五(2/25)因即時資料散布問題出錯而中斷半小時的現金股票交易市場後,周末又被發現該交易所網站出現了惡意廣告。
網路安全專家Paul Mutton本周表示,他只是瀏覽倫敦證交所網站就被採用偷渡式(drive-by)攻擊的惡意程式所感染,相關的惡意程式顯然是透過該站的廣告來散布。
Mutton指出,該惡意程式假冒為防毒軟體,然後警告他的電腦已遭間諜程式感染,包括Chrome及Firefox等瀏覽器都曾察覺並封鎖LES網站。
倫敦證交所為全球四大證券交易所之一,甫於今年2月以32億美元收購多倫多交易所的母公司,並成為全球擁有最多上市公司的交易平台。
根據Google針對LSE所進行的安全瀏覽網頁分析,該站上周六(2/26)偵測到LSE網站上含有可疑的內容,會在使用者不知情的狀況下下載及安裝,該惡意程式是由名為Stripli的網站代管,並有另兩個負責散布惡意程式的媒介網站。
Mutton則說,LSE網站本身並沒有被危害,該惡意程式是藉由廣告網路滲透到該站,而且應該也有其他的網站受害。專門負責該廣告網路的Unanimis則坦承有些廣告含有惡意程式,皆已被移除,這些惡意程式僅存在於廣告中,並未影響網站的其他部份。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-19
Advertisement