劫持電商流量的用戶端注入惡意軟體

何謂用戶端注入惡意軟體?它的運作機制是怎樣的?是否有其他的安全控制企業可用來緩解這種威脅呢?

nick lewis：用戶端注入惡意軟體(csim)是已知的可能不需要的程式、間諜軟體以及其他類似惡意代碼類型的另一個變體。csim需要将未經授權的代碼安置在端點上來操縱顯示在使用者浏覽器上的廣告。該代碼可以是浏覽器擴充，一個監控電子商務折扣或交易的應用，甚至還可能是一些更改端點網絡設定的某種東西用來改變展示在端點浏覽器上的廣告。

在最近的一項研究中，安全廠商namogoo概述了如何通過操縱在端點上展示的廣告并劫持網站的電子商務交易擷取上百萬美元。csim始作俑者可以從在端點上展示特定廣告或阻止某種廣告展示來獲利。舉個例子，網頁能夠被修改并從已有的展示廣告改成其競争對手的廣告。

不過企業仍是可以采用一些額外的安全控制來監控csim以防其更改網頁上的廣告展示。像namogoo、sucuri等安全廠商提供了防止這類攻擊的服務，需要在網頁上添加額外的代碼行來檢測端點上是否有csim存在。企業也可以手動監控與其網站正進行的電子商務流量，并從其廣告網絡中尋取相同的資訊以檢視電子商務貿易到其廣告網絡生成的流量是否一緻及是否符合預期。如果兩者之間存在差異，那麼很有可能電子商務流量被csim劫持了。

防止端點上其他惡意軟體的控制方式對用戶端注入惡意軟體也有效，不過值得注意的是一些提供廣告軟體、優惠券、交易或價格變化通知應用的公司其應用的合法性，這可能會改變如何看待一個端點上的廣告。是以，也需要額外的審查來評估這些特定應用程式，以及審查其是否帶有流氓軟體的風險。

本文轉自d1net（轉載）