美国安全巨头赛门铁克:逾4800个网站被黑客植入攻击代码

2019-02-20 16:30      腾讯科技 审校/乐学  [用户 L001上传 ]  


   据外媒报道,研究表明,成千上万的网站正遭到网络黑客的攻击,他们在这些网站上植入攻击代码来窃取用户的支付信息。

  安全巨头赛门铁克(Symantec)发现,每个月都有4800多家网站遭遇这样的攻击。

  这些黑客攻击活动的受害者中比较知名的是英国航空公司和全美最大的在线活动及演出票务公司Ticketmaster。

  赛门铁克说,随着其他更成熟的技术被证明越来越难以用来作案,网络犯罪集团开始求助这种新的攻击方式。

  赛门铁克安全响应部门主管奥拉-考克斯(Orla Cox)表示:“这个迹象表明我们正处于一个用户安全防范措施越来越严格、黑客开展此类活动越来越困难的世界。”

  她说,以前有利可图的行当,包括勒索软件和采矿加密货币,现在让这些网络犯罪分子越来越难以赚到钱。

  因此,他们现在开始转向在网站中植入“攻击代码”的新方法。当网站未能更新核心软件来堵塞漏洞,或者当用户使用不安全的第三方应用如聊天应用、分析工具包或其他应用时,黑客就会趁虚而入。

  她说:“里面只有一小行代码,这足以让攻击者监控网站用户输入的支付信息,并将其窃走。”

  “网站被植入代码后通常看不出来。在用户看来,一切都很正常。”

  考克斯说,去年,赛门铁克已经阻止了超过370万次植入代码攻击活动。她还补充说,这一数字表明这种黑客技术开始流行。

  她说:“网络犯罪分子正在继续寻找新的赚钱方法。当他们找到新的赚钱方法的时候,他们就会一窝蜂地都来使用这种方法。”

  考克斯表示,勒索软件仍在被广泛使用,但企业和家庭用户更好的防范措施使得犯罪分子越来越难以赚到钱。在过去的一年里,勒索软件感染的设备数量下降了20%。

相关阅读