您当前位置:首页 > 资讯中心 > 信息安全

劫持电商流量的客户端注入恶意软件

cn">

何谓客户端注入恶意软件?它的运作机制是怎样的?是否有其他的安全控制企业可用来缓解这种威胁呢?

Nick Lewis:客户端注入恶意软件(CSIM)是已知的可能不需要的程序、间谍软件以及其他类似恶意代码类型的另一个变体。CSIM需要将未经授权的代码安置在端点上来操纵显示在用户浏览器上的广告。该代码可以是浏览器扩展,一个监控电子商务折扣或交易的应用,甚至还可能是一些更改端点网络设置的某种东西用来改变展示在端点浏览器上的广告。

在较近的一项研究中,安全厂商Namogoo概述了如何通过操纵在端点上展示的广告并劫持网站的电子商务交易获取上百万美元。CSIM始作俑者可以从在端点上展示特定广告或阻止某种广告展示来获利。举个例子,网页能够被修改并从已有的展示广告改成其竞争对手的广告。

不过企业仍是可以采用一些额外的安全控制来监控CSIM以防其更改网页上的广告展示。像Namogoo、Sucuri等安全厂商提供了防止这类攻击的服务,需要在网页上添加额外的代码行来检测端点上是否有CSIM存在。企业也可以手动监控与其网站正进行的电子商务流量,并从其广告网络中寻取相同的信息以查看电子商务贸易到其广告网络生成的流量是否一致及是否符合预期。如果两者之间存在差异,那么很有可能电子商务流量被CSIM劫持了。

防止端点上其他恶意软件的控制方式对客户端注入恶意软件也有效,不过值得注意的是一些提供广告软件、优惠券、交易或价格变化通知应用的公司其应用的合法性,这可能会改变如何看待一个端点上的广告。因此,也需要额外的审查来评估这些特定应用程序,以及审查其是否带有流氓软件的风险。

作者:grabsun - 发布时间:2016-01-18 - 点击量:2674
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们