劫持電商流量的客戶端注入惡意軟件

責任編輯:editor005

作者:Nick Lewis

2016-01-18 14:08:57

摘自:TechTarget中國

何謂客戶端注入惡意軟件?它的運作機制是怎樣的?是否有其他的安全控制企業(yè)可用來緩解這種威脅呢?

何謂客戶端注入惡意軟件?它的運作機制是怎樣的?是否有其他的安全控制企業(yè)可用來緩解這種威脅呢?

Nick Lewis:客戶端注入惡意軟件(CSIM)是已知的可能不需要的程序、間諜軟件以及其他類似惡意代碼類型的另一個變體。CSIM需要將未經(jīng)授權(quán)的代碼安置在端點上來操縱顯示在用戶瀏覽器上的廣告。該代碼可以是瀏覽器擴展,一個監(jiān)控電子商務(wù)折扣或交易的應(yīng)用,甚至還可能是一些更改端點網(wǎng)絡(luò)設(shè)置的某種東西用來改變展示在端點瀏覽器上的廣告。

在最近的一項研究中,安全廠商Namogoo概述了如何通過操縱在端點上展示的廣告并劫持網(wǎng)站的電子商務(wù)交易獲取上百萬美元。CSIM始作俑者可以從在端點上展示特定廣告或阻止某種廣告展示來獲利。舉個例子,網(wǎng)頁能夠被修改并從已有的展示廣告改成其競爭對手的廣告。

不過企業(yè)仍是可以采用一些額外的安全控制來監(jiān)控CSIM以防其更改網(wǎng)頁上的廣告展示。像Namogoo、Sucuri等安全廠商提供了防止這類攻擊的服務(wù),需要在網(wǎng)頁上添加額外的代碼行來檢測端點上是否有CSIM存在。企業(yè)也可以手動監(jiān)控與其網(wǎng)站正進行的電子商務(wù)流量,并從其廣告網(wǎng)絡(luò)中尋取相同的信息以查看電子商務(wù)貿(mào)易到其廣告網(wǎng)絡(luò)生成的流量是否一致及是否符合預(yù)期。如果兩者之間存在差異,那么很有可能電子商務(wù)流量被CSIM劫持了。

防止端點上其他惡意軟件的控制方式對客戶端注入惡意軟件也有效,不過值得注意的是一些提供廣告軟件、優(yōu)惠券、交易或價格變化通知應(yīng)用的公司其應(yīng)用的合法性,這可能會改變?nèi)绾慰创粋€端點上的廣告。因此,也需要額外的審查來評估這些特定應(yīng)用程序,以及審查其是否帶有流氓軟件的風險。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號