최소 7개의 온라인 쇼핑몰이 사이버 공격자들에 의해 침해됐다. 이 때문에 최소 수천~수만 명의 고객들의 지불 카드 정보가 새나갔다고 한다. 놀라운 건 공격자들의 악성 코드가 딱 한 줄이었다는 것이다.
https://www.boannews.com/media/view.asp?idx=77910&page=1&kind=1
한줄짜리 악성코드로 인해 자바스크립트 스니퍼를 다운 받게된다고 합니다. 아마도 제생각에는 뭔가 xss 취악점이 있어서 해커가 미리 준비한 사이트로 리다이렉션되고, 그 리다이렉션된 페이지에서 사용자 브라우저의 취약점을 파악해 자바스크립트 스니퍼를 다운받게 하는 것이 아닐까 합니다. 실제로 동작하는 원리는 잘모르겠으나 추측입니다.
얼마전에 크롬 브라우저의 취약점이 발견됬다고 했는데 항상 브라우저 와 윈도우 업데이트를 생활화 하여야 할 것 같네요.
'Daily IT News' 카테고리의 다른 글
| 3/20 News, Windows 7 기술지원 서비스 D- 300! 안전한 OS로의 이동 (0) | 2019.03.20 |
|---|---|
| 3/19 News, 다시 부흥의 날갯짓 펼치는 랜섬웨어, 기존과 다른 전략 사용 (0) | 2019.03.19 |
| 3/14 News, 암호화폐 채굴 코드 코인하이브 사라지고, 크립토재킹 줄어들까 (0) | 2019.03.14 |
| 3/13 News, 또 몽고DB 유출 사건! 7억 6천만 개의 이메일 주소가 노출돼 (0) | 2019.03.13 |
| 3/12 News, 구글, 윈도우 7 시스템에서 제로데이 취약점 발견해 공개 (0) | 2019.03.12 |