【網絡安全】雲端影片平台成播毒工具　地產客戶資料或遭外洩

黑客攻擊手法層出不窮，資訊安全公司Palo Alto Networks近日就揭露黑客新的攻擊方式。報告指，最近有黑客透過修改雲端影片平台播放器，並植入惡意程式及側錄工具，導致過百個房地產網站受到影響。

【NFT安全風險】「馬騮NFT」項目損失逾一千萬元 專家：預覽超連結防入侵

Palo Alto Networks研究人員推測，黑客透過改變靜態的腳本程式，並加入了側錄程式碼，當雲端影片平台更新播放器時，便會加入受感染的檔案，變相令播放器成為「播毒工具」。

該企並未公布該雲端影片平台的名稱，僅指該平台允許用戶自製播放器，而且可以在播放器中嵌入JavaScript檔案以進行客製化。Palo Alto Networks偵測到有超過100個房地產網站，匯入了含有側錄程式的影片與播放程式，且這些網站均來自同一個集團。

【微軟補鑊】Exchange伺服器現漏洞 新一年郵箱慘被清空（附修復步驟）

當用戶希望在房地產網站取得更多資訊時，就會被要求輸入更詳細的個人資訊，當中的側錄程式會收集使用者的姓名、電郵帳號及電話號碼等個人資訊，再將資料傳送到黑客所控制的伺服器上。

Palo Alto Networks指出，側錄程式方式多變且難以捉摸，建議網站管理員除了要保護所有帳號，更應定期檢查網頁內容的完整性，以避免網站被嵌入惡意程式碼。

【保安漏洞】Uber疑有保安漏洞 資安網站揭駭客可盜取用戶個人資料

責任編輯：廖淑瑩