資訊竊取木馬 網路賣家成為新一波攻擊目標

編譯/陳佩君

近日發現一個針對網路賣家發動惡意攻擊的木馬程式,可以竊取許多資料。 (示意圖/123RF)

近日發現一個針對網路賣家發動惡意攻擊的新資訊竊取軟體—Vidar,是一種資訊竊取木馬,可以竊取瀏覽器Cookie、瀏覽歷史記錄、保存密碼、加密貨幣錢包、文件、執行中Windows螢幕截圖等。其利用網路賣家的網站和電子商務平台進行滲透,秘密執行其隱藏的功能,能夠竊取網路賣家的帳號密碼、財務資料以及客戶資料等重要資訊。

駭客使用Vidar竊取憑證以進行更為嚴重的攻擊。其透過電子郵件和網站聯絡方式向電商平台管理員投訴,假裝是一位顧客,在一筆訂單未正確完成後,他們的銀行帳戶被扣款550美元(約新台幣16,890元)。本週BleepingComputer(主要關注網絡安全之網站)收到郵件後調查發現一波廣泛的攻擊,並且過去一週在VirusTotal上有很多類似郵件的發出。而在郵件中主要散發出緊急感,要求商家退款並調查問題的根本原因,並且在郵件中附有一個bit.ly的連結,該連結被縮短及隱藏原始連結,點擊後會看到一個假冒Google Drive網站顯示一份銀行帳單,顯示預覽不可用,並提示用戶下載「Bank_statement.pdf」,實際上下載的是為「bank_statement.scr」的可執行文件。

對於駭客而言,線上賣家是一個很有吸引力的目標,因為獲得電子商務網站後台的憑證可以進行各種攻擊,例如,一旦攻擊者獲得線上商店的後台訪問權限,他們可以注入惡意JavaScript腳本,進行MageCart攻擊,即在結帳過程中該腳本竊取顧客的信用卡和個人資訊、後台訪問權限可以用來竊取平台顧客資訊等。

網路賣家正面臨著全新的資訊竊取惡意軟體攻擊,造成財務損失和商譽損害,為了保護自己免受攻擊,賣家應該保持系統和軟體的更新,教育員工識別釣魚郵件和惡意下載,並加強網路安全措施的執行。為了防止進一步攻擊,應該在所有帳戶上更改密碼,特別是與自我相關的電子商務網站、銀行帳戶和電子郵件相關的帳戶。最後,賣家應檢查電子商務網站 HTML模板中是否被注入了原始碼、是否存在具有更高權限的新帳號,或者是否對網站的原始碼進行了修改,唯有這樣,才能保護自己與客戶資訊安全,並繼續線上銷售活動。
資料來源:BleepingComputer

瀏覽 707 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button