2020. 5. 8. 08:59 사이버 보안
파비콘 웹 스키밍(Web skimming, e-skimming, 또는 Magecart attack)
웹 스키밍(Web skimming, e-skimming, 또는 Magecart attack)은 주로 지불을 처리하는 웹사이트를 해킹하여 악성코드를 삽입한 후, 사용자가 거래시에 카드결재 정보와 같은 지불정보를 탈취하는 수법을 말합니다. 웹페이지를 운영하는 기업들은 웹 스키밍 기법을 막기위한 웹 취약점 진단, 시큐어 코딩, 웹 페이지 위·변조 탐지 등 여러가지 보안기법들을 적용해 오고 있습니다.
반면, 해커들 또한 이러한 대응기법들은 우회할 수 있는 기술들을 발전시키고 있으며, 특히 해킹한 후 악성코드를 숨기는 기법들에 많은 노력을 하고 있는 듯 합니다.
보안전문기관인 Malwarebytes에 따르면, 웹사이트의 파비콘(favicon)에서 악성코드를 발견하였으며, 이를 통해 사용자의 지불정보가 유출될 수 있음을 보고하였습니다.
※ 파비콘: 웹사이트를 띄울 때 주소창에 나타나는 그림형식의 고유 로고
※ 관련기사: Credit card skimmer masquerades as favicon
※ IBM Security: 위협 인텔리전스인 IBM X-Force Exchange는 133개 국가에서 발생하는 최신 보안위협을 선별하여 핵심정보와 분석보고서를 제공합니다. 기업의 보안에 대한 인사이트를 제공함은 물론, 보안팀이 빠르고 신속하게 보안위협에 대한 조사와 대응을 하도록 돕습니다. (IBM X-Force Exchange, 소개영상)
'사이버 보안' 카테고리의 다른 글
| Malicious Android App Used in DDoS Attack (0) | 2020.05.13 |
|---|---|
| WebEx의 주소를 위장한 이메일을 통해 사용자의 크리덴셜(계정, 패스워드)을 탈취 시도 (0) | 2020.05.12 |
| GPU (Graphics Processing Unit)나 PSU (Power Supply Unit)의 신호 해킹 (0) | 2020.05.07 |
| 영리한 해커들은 돈을 버는 방법을 잘 알고 있습니다. (0) | 2020.05.06 |
| 해커는 인도네시아 최대 온라인 쇼핑몰인 Tokopedia의 사용자 계정 1천 5백만개의 사용자 정보를 유출 (0) | 2020.05.04 |
