資訊竊取木馬　網路賣家成為新一波攻擊目標

編譯／陳佩君

近日發現一個針對網路賣家發動惡意攻擊的新資訊竊取軟體—Vidar，是一種資訊竊取木馬，可以竊取瀏覽器Cookie、瀏覽歷史記錄、保存密碼、加密貨幣錢包、文件、執行中Windows螢幕截圖等。其利用網路賣家的網站和電子商務平台進行滲透，秘密執行其隱藏的功能，能夠竊取網路賣家的帳號密碼、財務資料以及客戶資料等重要資訊。

駭客使用Vidar竊取憑證以進行更為嚴重的攻擊。其透過電子郵件和網站聯絡方式向電商平台管理員投訴，假裝是一位顧客，在一筆訂單未正確完成後，他們的銀行帳戶被扣款550美元（約新台幣16,890元）。本週BleepingComputer（主要關注網絡安全之網站）收到郵件後調查發現一波廣泛的攻擊，並且過去一週在VirusTotal上有很多類似郵件的發出。而在郵件中主要散發出緊急感，要求商家退款並調查問題的根本原因，並且在郵件中附有一個bit.ly的連結，該連結被縮短及隱藏原始連結，點擊後會看到一個假冒Google Drive網站顯示一份銀行帳單，顯示預覽不可用，並提示用戶下載「Bank_statement.pdf」，實際上下載的是為「bank_statement.scr」的可執行文件。

對於駭客而言，線上賣家是一個很有吸引力的目標，因為獲得電子商務網站後台的憑證可以進行各種攻擊，例如，一旦攻擊者獲得線上商店的後台訪問權限，他們可以注入惡意JavaScript腳本，進行MageCart攻擊，即在結帳過程中該腳本竊取顧客的信用卡和個人資訊、後台訪問權限可以用來竊取平台顧客資訊等。

網路賣家正面臨著全新的資訊竊取惡意軟體攻擊，造成財務損失和商譽損害，為了保護自己免受攻擊，賣家應該保持系統和軟體的更新，教育員工識別釣魚郵件和惡意下載，並加強網路安全措施的執行。為了防止進一步攻擊，應該在所有帳戶上更改密碼，特別是與自我相關的電子商務網站、銀行帳戶和電子郵件相關的帳戶。最後，賣家應檢查電子商務網站 HTML模板中是否被注入了原始碼、是否存在具有更高權限的新帳號，或者是否對網站的原始碼進行了修改，唯有這樣，才能保護自己與客戶資訊安全，並繼續線上銷售活動。
資料來源：BleepingComputer

瀏覽 597 次