이 시각 주요 뉴스

여백

호주 산불 기부 사이트서 발견된 '신용카드 번호 탈취 악성코드'

마젠토 이용해 구축된 쇼핑몰에 악성코드 심는 '메이지카트' 공격 방식
최형주 기자l승인2020.01.14 11:11:48l수정2020.01.14 11:28

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 지난해 9월부터 시작돼 약 12억 5천여 마리의 야생 동물의 목숨을 앗아간 것으로 추정되는 호주의 산불 피해가 장기화되고 있는 가운데, '산불 피해 기부 사이트'를 해킹하는 악성 사이버 범죄가 발견되고 있어 주의가 당부된다.

보안기업 멀웨어바이트(Malwarebytes)의 위협 인텔리전스(Threat Intelligence)팀 연구원들은 지난 11일 한 기부 사이트에서 결제 시 카드 정보를 훔치는 악성 스크립트를 발견했다.

악성코드가 설치된 기부 사이트(자료 : 멀웨어바이트 위협 인텔리전스팀 트위터 @MBThreatIntel)

이 사이버 공격은 기존에도 잘 알려진 ‘메이지카트(Magecart)’ 공격 수법으로, 마젠토(Magento)를 이용해 구축된 인터넷 쇼핑몰의 자바스크립트 코드를 악성 코드로 바꿔치기해 사용자의 신용카드 번호를 훔치는 방식이다.

이번에 발견된 공격은 기부 사이트를 이용하는 방문자가 기부 품목을 장바구니에 추가하면 'ATMZOW'라는 악성 코드가 실행돼 수집된 정보를 해커에게 전송하는 방식이다.

특히 보안기업 Bad Packets Report에 따르면 현재 ATMZOW 악성코드는 39개 이상의 웹사이트에서 각각 활성화돼 있어 피해액도 상당할 것으로 예상된다.

신용카드 번호를 훔치는 악성코드가 발견된 사이트 리스트(자료: Bad Packets Report 트위터 @bad_packets)

 

마젠토 구축 홈페이지 운영자는 이러한 메이지카트 공격을 방어하기 위해 지속적으로 최신 버전의 마젠토 솔루션 업데이트를 실행해야 하며, 컴퓨터 시스템의 최신 보안패치와 웹 응용프로그램 방화벽 등을 반드시 활용해야 한다.

#호주#산불#기부#사이트#신용카드#번호#보안#보호#랜섬웨어#악성코드#마젠토#메이지카트#탈취#해킹#해커#멀웨어바이트#atmZow#badpacketsreport)

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .