【網絡安全】雲端影片平台成播毒工具 地產客戶資料或遭外洩

科技 10:34 2022/01/06

分享:

分享:

報告指,最近有黑客透過修改雲端影片平台播放器,並植入惡意程式及側錄工具,導致過百個房地產網站受到影響。

黑客攻擊手法層出不窮,資訊安全公司Palo Alto Networks近日就揭露黑客新的攻擊方式。報告指,最近有黑客透過修改雲端影片平台播放器,並植入惡意程式及側錄工具,導致過百個房地產網站受到影響。

【NFT安全風險】「馬騮NFT」項目損失逾一千萬元 專家:預覽超連結防入侵

Palo Alto Networks研究人員推測,黑客透過改變靜態的腳本程式,並加入了側錄程式碼,當雲端影片平台更新播放器時,便會加入受感染的檔案,變相令播放器成為「播毒工具」。

該企並未公布該雲端影片平台的名稱,僅指該平台允許用戶自製播放器,而且可以在播放器中嵌入JavaScript檔案以進行客製化。Palo Alto Networks偵測到有超過100個房地產網站,匯入了含有側錄程式的影片與播放程式,且這些網站均來自同一個集團。

【微軟補鑊】Exchange伺服器現漏洞 新一年郵箱慘被清空(附修復步驟)

當用戶希望在房地產網站取得更多資訊時,就會被要求輸入更詳細的個人資訊,當中的側錄程式會收集使用者的姓名、電郵帳號及電話號碼等個人資訊,再將資料傳送到黑客所控制的伺服器上。

Palo Alto Networks指出,側錄程式方式多變且難以捉摸,建議網站管理員除了要保護所有帳號,更應定期檢查網頁內容的完整性,以避免網站被嵌入惡意程式碼。

【保安漏洞】Uber疑有保安漏洞 資安網站揭駭客可盜取用戶個人資料

責任編輯:廖淑瑩

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款