220420_유명조달기업
MS, 금융 정보 탈취하는 ‘웹 스키밍’ 공격 발견
상태바
MS, 금융 정보 탈취하는 ‘웹 스키밍’ 공격 발견
  • 곽중희 기자
  • 승인 2022.05.25 14:13
  • 댓글 0
이 기사를 공유합니다

해커, 구글 애널리틱스 및 메타 픽셀 스크립트 모방한 악성 자바 스크립트(Java Script) 사용

마이크로소프트(MS)가 새롭게 유행하고 있는 웹 스키밍 공격에 대해 경고했다.

웹 스키밍은 서버에 주입된 코드 혹은 온라인 결제 거래를 위해 삽입한 코드를 변조해 사용자의 신용카드 정보와 같은 금융 정보를 탈취하는 해킹 공격을 뜻한다.

MS 보안 연구원은 “해커가 탐지를 피하기 위해 구글 애널리틱스 및 메타 픽셀의 스크립트를 모방한 악성 자바 스크립트(Java Script)를 사용하고 있다. 동시에 여러 난독화 기술과 함께, 스키밍 스크립트를 PHP(웹 개발 프로그래밍 언어의 일종)로 인코딩해 웹 사이트의 인덱스 페이지가 로드될 때 코드가 실행되도록 유도했다”라고 설명했다.

연구원들은 또한 악성 자바 스크립트가 삽입된 손상된 웹 응용 프로그램도 관찰했다. 일부 스크립트에는 안티 디버깅 메커니즘도 포함된 것으로 알려졌다.

해커는 스푸핑(시스템에 접근할 목적으로 IP주소를 변조한 후 합법적인 사용자인 것처럼 위장해 시스템에 접근)된 구글 태그 관리자 코드 내부에 Base64로 인코딩된 문자열을 배치했다. 이 문자열은 ‘trafficapps[.]business/data[.]php?p=form’ 으로 디코딩(복호화)된다.

MS는 “웹 스키밍 공격을 당하지 않기 위해서는 전자 상거래 플랫폼, CMS 및 설치된 플러그인이 최신 보안 패치가 된 상태인지 확인하고, 또한 믿을 수 있는 타사 플러그인과 서비스만 사용해야 한다”라고 권고했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.