[기술] 한줄짜리 악성코드?

오늘은 특이한 공격 기법중 하나인 한줄짜리 악성코드에 대해 알아보겠습니다.

 

얼마전 뉴스에서 한 줄, 단 1줄짜리 악성코드가 발견되었습니다.

 

단 한줄이지만 10개 이상의 온라인 쇼핑몰이 공격당했다고 합니다.

 

구체적으로 말하자면 이 공격에 의해서 최소 수천 이상의 고객들의 카드 이용 내역 정보가 유출되었다고 합니다.

 

결론적으로는 업체들이 보안에 더 신경써야 하는 현실입니다.

 

 

 

 

 

 

다시 본론으로 들어가서 공격당한 대부분의 온라인 쇼핑몰들은 미국, 영국에 위치해있습니다.

 

이 공격은 공격자들이 한줄짜리 악성코드를 심어놓고, 피해자들이 그 악성코드를 실행하게되면 자바스크립트 스니퍼를 다운받게 되고, 그것에 의해 데이터들이 유출됩니다.

 

이 공격을 GMO라고 이름 붙였습니다.

 

한 줄짜리 악성코드는 영국에서 제일 먼저 발견하였고, 그것은 2018년 초반부터 지금까지 피해를 주고 있었습니다.

 

GMO는 JS스니퍼의 일종이며, 전자 상거래 웹사이트를 공격합니다.

 

JS 스니퍼는 자바스크립트의 브라우저 정보를 반환하는 클라이언트입니다.

 

GMO에 공격을 당하게 되면 해당 페이지에 입력되는 결제 정보들을 가로채서 저장한 후, 후에 정보들을 공격자의 시스템으로 전송합니다.