ScanSafe报告:上半年网页恶意程序增加278%
2018-06-23 来源:
canSafe指出,有愈来愈多合法网站被骇客攻陷,像是Wal-Mart、Business Week、Ralph Lauren Home及Race for Life等,这也让网页恶意程式达到278%的成长。
骇客攻陷网站的主要手法为资料隐码(SQL injection)攻击,骇客在网页资料栏位输入SQL程式码以进入资料库或更改资料,该攻击模式约是其他网站攻击模式的212%。在今年6 月,ScanSafe发现所有被攻陷的网站中,有76%採用SQL injection攻击。
以往网友在网路上浏览最常遇见的恶意程式手法应该是来自社交工程或是网路广告,骇客透过合法网站以危害使用者的模式相对少见。ScanSafe分析,这些合法网站大部份是受到去年底流出的免费自动攻击工具的影响。
此波大量合法网站被攻陷的情事不仅发生在美国,资安业者在今年5月中就曾警告,骇客针对中文网页发动大规模的资料隐码攻击,一夜之间便有十万个网页被植人恶意程式,虽然有九成被骇网站为中国网站,但台湾仍有数千个知名网站受到波及。
ScanSafe安全研究人员Mary Landesman表示,此一大量网站被骇对企业使用者而言更具挑战,因为这些被骇的网站多半是知名、合法而且被信任的网站,同时也是使用者经常造访的网站,然后相关的攻击往往让使用者不知不觉。
一旦骇客对网站执行SQL injection攻击,可能会透过这些合法网站窃取使用者的密码资料或在使用者电脑上植入木马程式,ScanSafe发现这类的恶意程式比重从今年1月的4%成长到6月的27%。
标签: 安全
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。