웹 스키밍

Web skimming

웹스킴, 폼재킹, 마자카트 공격은 공격자가 웹사이트에 악성코드를 주입하고 사용자가 입력한 HTML 양식에서 데이터를 추출하는 공격이다. 그런 다음 해당 데이터는 공격자가 제어하는 서버로 제출된다.[1][2]

완화

비록 이것이 공급망 공격으로부터 보호하지는 않지만, 하위 자원 무결성 또는 컨텐츠 보안 정책을 사용하여 폼재킹으로부터 보호할 수 있다. 웹 애플리케이션 방화벽도 사용할 수 있다.[2][3]

유병률

2016년 한 보고서는 6,000개의 전자상거래 사이트가 이러한 공격을 통해 손상되었을 수 있다고 제안했다.[4] 2018년 브리티시 에어웨이는 이 같은 공격을 통해 38만장의 카드 디테일을 도난당했다.[5] 같은 해에도 이와 유사한 공격이 티켓마스터에 영향을 미쳤으며, 4만 명의 고객이 결제 페이지에 악성 코드를[6] 주입했다.

마제카트

마자카트는 다양한[7] 해킹 그룹이 결제 내역을 도용하기 위해 전자상거래 사이트에 악성코드를 주입하는 데 사용하는 소프트웨어다.[8] 뉴이그와 같은 표적형 공격뿐만 아니라,[9] 그것은 상품 마젠토 확장 공격과 함께 사용되어 왔다.[10] 수백 개의 전자상거래 사이트에서 사용되는 '쇼핑업체 승인' 전자상거래 도구 키트도 공모 사이트 인포워스와 마찬가지로 마자카트에[11] 의해 훼손되었다.[12]

참조

  1. ^ Reddy, Niranjan (2019). Practical Cyber Forensics : an Incident-Based Approach to Forensic Investigations. Berkeley, CA. ISBN 1-4842-4460-5. OCLC 1110377452.
  2. ^ a b "You Need to Protect Your Website Against Formjacking Right Now". PCMag. Retrieved 2021-05-20.{{cite web}}: CS1 maint : url-status (링크)
  3. ^ Wueest, Candid. "Internet Security Threat Report - Formjacking: How Malicious JavaScript Code is Stealing User Data from Thousands of Websites Each Month". Symantec.{{cite web}}: CS1 maint : url-status (링크)
  4. ^ Ismail, Nick (13 October 2016). "Stowaways: malicious skimming code hiding in almost 6,000 online shops". Retrieved 9 December 2018.
  5. ^ Whittaker, Zack (11 September 2018). "British Airways breach caused by credit card skimming malware, researchers say". Retrieved 9 December 2018.
  6. ^ Priday, Richard (28 June 2018). "The Ticketmaster hack is a perfect storm of bad IT and bad comms". Retrieved 9 December 2018.
  7. ^ Whittaker, Zack (13 November 2018). "Meet the Magecart hackers, a persistent credit card skimmer group of groups you've never heard of". Retrieved 9 December 2018.
  8. ^ Muncaster, Phil (1 October 2018). "Magecart: Time to Focus on Web Security to Mitigate Digital Skimming Risk". Archived from the original on 10 December 2018. Retrieved 9 December 2018.
  9. ^ Osborne, Charlie (19 September 2018). "Magecart claims another victim in Newegg merchant data theft". Retrieved 9 December 2018.
  10. ^ Cimpanu, Catalin (23 October 2018). "Magecart group leverages zero-days in 20 Magento extensions". Retrieved 9 December 2018.
  11. ^ Leyden, John (9 October 2018). "Payment-card-skimming Magecart strikes again: Zero out of five for infecting e-retail sites". Retrieved 9 December 2018.
  12. ^ Blake, Andrew (14 November 2018). "Alex Jones' Infowars store infected with malware capable of skimming payment data". Retrieved 9 December 2018.
Stub icon

이 멀웨어 관련 기사는 단조롭다. 위키피디아를 확장하여 도울 수 있다.