반응형
2019년 3월 초 온라인 쇼핑몰 플랫폼인 마젠토에서 취약점이 발견 됐다고 러시아 보안 업체인 Group-IB는 설명했습니다.
가장 놀라웠던 점은 악성코드가 딱 한줄 이었다고 합니다.
한줄의 악성 코드로 인해 사용자들의 신용카드 정보가 스니핑 되었다고 합니다.
공격당한 웹 사이트를 조사한 결과 6개의 웹 사이트가 나왔다고 합니다.
1) forshaw.com
2) absolutenewyork.com
3) cajungrocer.com
4) getrxd.com
5) jungleeny.com
6) sharbor.com
이 사이트들이 공격을 당했는데 여길 이용하는 사용자 수를 합치면 35만명이나 된다고 합니다.
이 취약점은 온라인 쇼핑몰 플랫폼인 마젠토를 기반으로 만들어진 웹 페이지에서 발견 됐는데,
이 공격을 받은 웹 페이지는 JS 스니퍼를 다운받는다고 합니다.
Group-IB는 이 공격의 명칭을 GMO라고 지었으며, 사용자가 해당 사이트의 결제 페이지로 넘어갈 때 실행되며
사용자의 지불 카드 정보와 크리덴셜(사용자 ID+PW)을 가로챈다고 합니다.
아직 패치가 이뤄지지 않았으며, 마젠토 플렛폼으로 만들어진 온라인 쇼핑몰에 대해 조심하라고 경고하고 있습니다.
반응형
'보안뉴스' 카테고리의 다른 글
| 2019-03-20 / 중고나라 피싱 사이트 조심!! (0) | 2019.03.20 |
|---|---|
| 2019-03-19 / WinRAR버그(CVE-2018-20250) 아직까지 활발히 악용돼... (0) | 2019.03.19 |
| 2019-03-14 / 전 세계 정치인들의 보안 의식 조사 결과!! (0) | 2019.03.14 |
| 2019-03-13 / 한국은행 사칭 갠드크랩 랜섬웨어 급증!! (0) | 2019.03.13 |
| 2019-03-12 / 윈도우 7 에서 제로데이 취약점 발견!! (0) | 2019.03.12 |
댓글