HKCERT 通知受 Visbot 感染香港網站存在信用卡資料外洩風險,及推出 Magento 保安指引
發佈日期: 2017年01月16日
2051 觀看次數
荷蘭一名資訊保安研究員(gwillem.gitlab.io)於 2016 年 12 月發表研究報告,指多個安裝 Magento 的交易網站受「Visbot」惡意軟件感染。Magento 是一個廣泛被線上商店使用的電子商務程式,為網站提供網上交易功能。該研究員曾於 2016 年 10 月指多個 Magento 網站被放置 JavaScript 「截然程式碼」,罪犯利用 JavaScript「截然程式碼」及「Visbot」惡意軟件於受感染網站截取信用卡資料。
由於部份受 Visbot 感染的網站寄存於香港或與香港有關,HKCERT 已向研究員取得相關資料,並通知 ISP 或域名登記商提醒他們的客戶儘快進行修復。
HKCERT 亦推出《Magento 電子商貿網站應用程式保安指引》協助網站負責人移除惡意軟件及防止受感染:/my_url/guideline/17011201。
若網站負責人收到服務供應商通知,應從速作處理以防信用卡資料外洩。即使未有收到通知,亦應採取預防措施保護網站提防經濟損失。
分享至