공격자들, CSS 파일에 소프트웨어 스키머 숨겨

Crooks hide software skimmer inside CSS files

 

보안 연구원들이 공격자가 웹사이트에 소프트웨어 스키머를 주입하기 위해 사용한 새로운 기술을 발견했습니다. 공격자는 CSS 파일에 악성코드를 숨겼습니다.

 

보안 연구원들은 지난 몇 달 동안 여러 Magecart 공격 기술을 분석했으며, 공격자들은 실시간 채팅 창, 이미지, 파비콘을 포함한 사이트 컴포넌트 다수에 악성 코드를 숨기는 방식으로 웹사이트를 해킹했습니다.

 

보안 회사인 Sansec의 연구원들은 소프트웨어 스키머 CSS 파일을 숨기는 Magecart 공격을 발견했습니다.

 

CSS(Cascading Style Sheets)는 HTML과 같은 마크업 언어로 작성된 문서가 어떻게 표현될지 설명하는 스타일 시트 언어입니다.

 

CSS 언어에서 지원하는 최신 기능 중 하나를 사용할 경우 CSS 규칙 내에서 JavaScript 코드를 로드 및 실행하는 것이 가능합니다.

 

하지만 안타깝게도 공격자들이 웹사이트를 해킹하는데 이 새로운 기능을 사용하고 있는 것으로 나타났습니다.

 

 

<이미지 출처: https://twitter.com/sansecio/status/1336614850047381506>

 

 

공격자가 사용하는 코드는 흔한 키 입력 로거입니다. 회사가 이를 공개하자, 해당 코드는 오프라인 상태가 되었습니다.

 

SanSec의 설립자인 Willem De Groot는 ZDNet에 아래와 같이 밝혔습니다.

 

“해당 인젝션 공격을 당한 피해 상점을 다수 발견했습니다.”

 

“하지만 해당 인프라는 9월부터 운영 중이었으며 기존 공격 수십 곳에 이미 사용되었습니다. 이 CSS 위장 공격은 최근 진행한 실험인 것으로 보입니다.”

 

연구원들은 쇼핑 시 이러한 피해를 입지 않도록 일회용 가상 카드를 사용할 것을 권장했습니다.

 

가상 직불 카드를 사용할 경우 공격자에게 카드 정보가 도난 당하더라도 거래가 완료되거나 카드가 만료될 경우 더 이상 해당 정보가 쓸모 없어지기 때문입니다.

 

 

출처: 

https://www.zdnet.com/article/hackers-hide-web-skimmer-inside-a-websites-css-files/