一场名为“Photo ZIP”的新型钓鱼活动正瞄准酒店行业。微软发现,攻击者发送伪装成照片的ZIP文件,以植入恶意Node.js程序。其目的是窃取客人的敏感数据,如信用卡号或预订详情。如果酒店员工上当,客户数据将面临泄露风险。
Node.js作为后门:攻击的技术细节 🛡️
恶意软件隐藏在一个看似包含图片的ZIP文件中。打开后,会执行一个Node.js脚本,与攻击者建立远程连接。该脚本可窃取凭证、外泄预订数据库并捕获支付信息。微软研究人员指出,该活动专门针对前台和行政员工,使用与预订或活动相关的邮件主题。
你梦想中的酒店,现在附赠WiFi和恶意软件 🏨
因为没有什么比前台打开一个名为你的房间照片.zip的文件,然后把你的数据拱手送给网络罪犯更“热情好客”的了。现在不仅要检查床上有没有臭虫,还得问问预订系统有没有装杀毒软件。当然,迷你吧依然很贵,但至少你知道真正的危险不是那瓶10欧元的水,而是前台打开的那封邮件。