文/周峻佑 | 2024-06-20發表
假冒瀏覽器更新散布惡意程式的情況,近期不斷有相關事故傳出,如今有一起資安事故,是專門針對特定網站下手,引誘使用者上當。
資安業者Sucuri揭露最近一波從今年4月下旬出現的攻擊行動,過程中攻擊者濫用名為Hustle的WordPress外掛程式,該外掛主要用途是電子郵件市場行銷,或是產生彈出式廣告視窗,從而經營客戶。
然而,對方利用這款外掛程式對WordPress網站下手,將惡意程式碼注入,使用者只要瀏覽網站,就會看到彈出式視窗,「警告」已偵測到有漏洞的Chrome,要求更新瀏覽器。一旦使用者按下彈出式視窗上的按鈕,就會被重新導向惡意網址,下載惡意軟體(大部分被命名為GoogleChrome-x86.msix)。但值得留意的是,使用者就算是使用Firefox、Opera、Edge瀏覽網站,同樣會看到上述的彈式視窗。
根據駭客使用的網域,這起攻擊行動最早可能在今年3月中旬出現。研究人員也透過原始碼搜尋引擎PublicWWW尋找攻擊者入侵的網站,結果有341個受害。
研究人員強調,攻擊者並非針對Hustle的漏洞下手,而是在已經取得WordPress管理介面的存取權限而能得逞。對方利用合法外掛程式的目的,就是迴避靜態掃描工具的偵測,呼籲網站管理員提高警覺。
精選專案.APP / 流行時尚類
網站技術:iOS . Android
夏姿‧陳專屬APP「SHIATZY CHEN」,會員利用APP預定試穿、接收新消息與客服互動..等等。 會員透過消費可以獲得點數紀錄於APP並能利用點數進行消費折抵,也可以進行提貨劵/優惠劵的兌換。
精選專案.APP / 服務類
網站技術:PHP . iOS . Android/MySql
主要是處理不動產評估,包括土地建築物評估、土地資源評估、建築設備、廠房評估等。 若是民眾手上有任何的不動產物件,都可以請公會協助評估喔。
網頁設計.RWD響應式網站.活動網站 / 其他類
網站技術:PHP
本活動網站呈現方式主要獎品說明、抽獎流程與花絮,完成任務時都可以回到網站來確認中獎結果。有不清楚的地方也可以點選右上角客服位置喔。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策