요약 : 보안 외신 시큐리티어페어즈에 의하면 새로운 스키머 멀웨어가 발견됐다고 한다. 이름은 시저사이퍼(Caesar Cipher)로, 다양한 콘텐츠 관리 시스템을 공략하는 기능을 가졌다. 워드프레스와 마젠토, 오픈카트 등에서 피해 사례가 나타나는 중이다. 여러 온라인 스토어를 통해 소비자들이 신용카드를 입력할 때, 이 정보를 빼돌리는 기능을 가지고 있다. 은행 정보를 가져간 공격자들은 불법 인출이나 구매 등을 할 수 있게 된다. 악성 페이로드는 별도의 사이트에 호스팅 되어 있는데, 이 사이트는 공격자들이 이전 캠페인을 통해 미리 감염시켜 둔 것으로 추정된다.


배경 : 공격자들은 PHP 기반 결제 페이지를 조작한다거나, 구글 애널리틱스 및 구글 태그 매니저와 같은 유명 플랫폼을 따라 만들어 피해자들의 의심을 최소화 하는 것으로 분석됐다. 카드 결제 정보를 중간에서 가로채는 공격은 꾸준히 이어지고 있으며, 여러 전자상거래 웹사이트에서 피해가 발생한다. 특히 주요 쇼핑 시즌에 이런 공격이 증가한다.

말말말 : “주요 플랫폼 운영자들은 항상 사이트 상태를 모니터링 해야 합니다. 등록된 계정들의 현황도 주기적으로 점검하고, 비밀번호도 계속해서 바꿔줄 필요가 있습니다. 웹사이트 파일의 무결성도 항상 확인하는 게 좋고요.” -수쿠리(Sucuri)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>