이미지에 악성(해킹) 코드를 숨겨서 해킹하는게 요즘 트렌드

 

요즘 해커는 쬐그만한 사이즈의 이미지 파일에 자바스크립트를 숨겨서 해킹한다고 합니다. 그림 파일의 메타 데이터에 신용카드 스키머를 숨기고 있습니다.

 

해커들들은 WordPress 플러그인의 취약점을 이용하고 있다고 합니다.

 

 

 

많은 사람들이 ATM 및 주유소 신용 카드 리더에서 스키머를 확인하는 것을 알고 있지만 가상 웹 사이트가 웹 사이트의 지불 포털에 숨겨져 있는지를 알기가 더 어렵습니다. 

 

Malwarebytes의 연구에 따르면 해커들은 Magecart JavaScript 코드를 이미지 파일의 EXIF ​​메타 데이터에 넣은 다음 손상된 저장소에서 로드하여 실행합니다. 

 

이미지 내부에 악성 코드를 숨기는 것은 새로운 일이 아니지만, 보안 연구원이 신용 카드 스키머를 가리는데 사용된 것은 이번이 처음입니다.

 

 

해커들 사이에서 최근 트렌드는 파비콘 (favoricons)에 악성 코드를 숨기는 것이 었습니다. 

 

브라우저 탭의 모서리에 나타나는 아이콘입니다. 

 

Malwarebytes는 조사한 익스플로잇이 이러한 유형의 공격에 대한 변형이라고 가정했지만 추가 분석에 따르면 이것이 완전히 다른 것으로 나타났습니다. 

 

이 회사는 악성 코드가 WordPress 용 WooCommerce 플러그인을 통해 로드 된 것으로 나타났습니다. 

 

광범위한 시장 점유율 덕분에 해커들 사이에서 점점 더 인기있는 대상이되고 있습니다. 

 

로드되면 고객 이름, 주소 및 신용 카드 세부 정보와 같은 지불 정보를 가져옵니다.

 

 

이것은 멀웨어가 어디에서나 숨겨 질 수 있다는 중요한 알림입니다. 

 

또한 JavaScript 코드가 널리 사용되므로 적절한 예방 조치를 취하지 않으면 거의 모든 장치를 이용할 수 있습니다.

 

 

이것이 어떻게 가능한지는 저도 모릅니다만, 이런식으로 해킹이 된다면 과연 안전한 컴퓨터가 어디에 있을까요.

 

 

 

 

 

 

 

해킹, 이미지,메타파일,EXIF,JavaScript,신용카드정보,아이콘,워드프레스,플러그인,