APP下载

线上交易侧录攻击更难被察觉!骇客滥用网站图示来隐藏攻击指令

发布于2020-06-29 21:50:22

网站图示竟成为骇客发动网站侧录攻击、藏匿指令的管道

网站图示竟成为骇客发动网站侧录攻击、藏匿指令的管道

你我习以为常的网站图示(Favorite Icon,Favicon),现在成为骇客用来发动侧录交易资料攻击(Web Skimming)的管道。最近端点防护厂商Malwarebytes,揭露一起网站侧录攻击,他们发现骇客不再只是从网站本身的程式码着手,而是借由网站图示的图片档案,将攻击指令和要外泄的交易资料,藏匿在可交换图档格式(EXIF)的中继资料(Metadata),来针对使用WooCommerce插件的WordPress电商网站下手。

在这一波攻击行动里,Malwarebytes发现上述含有侧录指令的图片档案,骇客会在目标电商网站上置换掉该网站的图示,进而偷偷从中发动侧录攻击。而攻击过程里,骇客不只使用上述图示发动侧录行动,也同样用图片来外泄侧录到的信用卡资料。

网站图示是让使用者更容易识别网站的一种机制,是时下大部分网页浏览器都支援的技术。假如网站有加入这个图示,浏览网页的用户会在浏览器分页上看到关连的图案,要是使用者将网站储存在书签(Bookmark)里面,浏览器也会一并显示这个图示,由于这个图示也代表这个网站,还会出现在浏览器分页等地方,因此也有人将它称为URL图示,或者分页图示(Tab Icon)。由于这个图示通常会套用在整个网站上,因此一旦被窜改,整个网站里的网页都会受到相关的威胁。

Malwarebytes在受害的电商网站上进行解析,发现它们网站图示有问题。骇客在著作者的字段中(Exif.image.Copyright),植入有关侧录攻击的指令,这串指令是使用PHP编写的JavaScript,而且还加入了混淆的内容,让研究人员更拆解这些字串的用途。

值得留意的是,与许多侧录攻击的过程里,这起事件骇客也截取到电商买家的资料,像是姓名、账号地址,以及信用卡详细资料等,但收取侧录资料的方法却有所不同,并非直接传送文字档案到外部,而是再度利用图片的型式,来包装向外传输前面提及截取到的资料,而这样的方式比起文字档案,更难让网站管理者察觉资料遭到外泄。

相关文章

最新资讯

  • 拉手短视频价值究竟有多大?
    2020-07-09 10:50
  • 中集全冷链装备,助力打造中国冷链新模式
    2020-07-09 09:50
  • 江西联通实现全省所有设区市主城区5G网络连续…
    2020-07-09 09:49
  • iPhone 12包装盒渲染图曝光
    2020-07-09 09:49
  • 便宜千元!苹果开启2020年教育优惠 买iPad、Ma…
    2020-07-09 08:49

手机

  • 极度轻巧、自带充电线的 Moshi IonGo 5K 系列~随身携带无负担、随时补充续航力的行动电力救星
    2020-07-08 10:45
  • 三星发出 Galaxy Unpacked 邀请函 Note 20 即将在 8/5 现身
    2020-07-08 08:45
  • 电竞屏幕带着走 华硕推出 240Hz 便携式电竞屏幕 ROG Strix XG17AHP
    2020-07-05 10:46
  • 把镜头藏在屏幕底下 可能是智能手机的最后一道难关
    2020-07-04 16:45
  • 台湾之星宣布预约 5G 超狂价 等到开台后 5G 吃到饱只要 699 元
    2020-07-03 16:13

数码

  • 三星手机也不附赠充电头了?
    2020-07-09 09:53
  • 科大讯飞iFLYTEK A.I.开发者大赛 无人机赛道新…
    2020-07-09 09:53
  • 荣耀平板 V6 钛空银 Wi-Fi 版明天开卖:麒麟 9…
    2020-07-09 08:51
  • 不靠变戏法刷数据 国产机品质已赶上苹果三星
    2019-02-25 04:43
  • iPhone SE缺货已达三月:卖得火还是饥饿营销?
    2019-02-25 04:43

科技

  • 夜宵霸主小龙虾的心脏长在身体什么位置?今天庄园课堂答案
    2020-07-09 10:45
  • 小米8探索版全球首发屏下指纹+3D 施耐德镜头没了 吊打华为P20PRO还差点
    2018-06-01 02:32
  • 小米8刘海屏有不得不无奈的理由 也许还是一种好的选择
    2018-06-01 02:32
  • 小米8系列三款新品横空出世 要血洗旗舰机市场的节奏?
    2018-06-01 02:32
  • 小米8正式发布 探索版要卖疯
    2018-06-01 02:32