線上交易側錄攻擊更難被察覺!駭客濫用網站圖示來隱藏攻擊指令
你我習以為常的網站圖示(Favorite Icon,Favicon),現在成為駭客用來發動側錄交易資料攻擊(Web Skimming)的管道。最近端點防護廠商Malwarebytes,揭露一起網站側錄攻擊,他們發現駭客不再只是從網站本身的程式碼著手,而是藉由網站圖示的圖片檔案,將攻擊指令和要外洩的交易資料,藏匿在可交換圖檔格式(EXIF)的中繼資料(Metadata),來針對使用WooCommerce外掛程式的WordPress電商網站下手。
臉書留言
(這個頁面共進入 3 次, 今天進入 1 次)