了解一個供應(yīng)鏈攻擊示例，其中合法網(wǎng)站被創(chuàng)意和數(shù)字機構(gòu)使用的網(wǎng)站建設(shè)者攻破。

　　網(wǎng)絡(luò)犯罪分子還將供應(yīng)鏈作為利用惡意軟件接觸最廣泛受眾的一種手段,。識別和破壞一個具有戰(zhàn)略意義的要素是有效利用資源并可能導(dǎo)致大量感染。

　　Shylock 銀行木馬就是一個很好的例子,。2014 年 7 月，執(zhí)法機構(gòu)與網(wǎng)絡(luò)安全社區(qū)聯(lián)合開展行動,，以英國,、意大利和美國的電子銀行業(yè)務(wù)為重點，減少了該病毒背后組織的威脅,。

　　Shylock 攻擊者通過創(chuàng)意和數(shù)字機構(gòu)使用的網(wǎng)站構(gòu)建器破壞了合法網(wǎng)站,。他們使用了重定向腳本，將受害者發(fā)送到夏洛克作者擁有的惡意域。從那里,，夏洛克惡意軟件被下載并安裝到瀏覽合法網(wǎng)站的系統(tǒng)上,。

　　努力的經(jīng)濟性使這成為一項非常成功的努力。通過集成其他惡意軟件采用的多種不同功能,，Shylock 能夠執(zhí)行可定制的“瀏覽器中間人”攻擊,，避免檢測并保護自己免受分析。

　　此次攻擊并沒有單獨危害多個合法網(wǎng)站,，而是針對由英國創(chuàng)意數(shù)字機構(gòu)設(shè)計的網(wǎng)站模板的核心腳本,。