목록2026/04/15 (1)
히큐리티(Hecurity)
[2026-04-15] 신용카드 탈취 프로그램을 숨기기 위해 SVG 트릭 사용
오늘의 뉴스클리핑의 이슈는 바로 신용카드 탈취 프로그램을 숨기기 위해 SVG 트릭 사용 입니다 - ! - 신용카드 탈취 프로그램을 숨기기 위해 SVG 트릭 사용 Magento 기반 약 100여 개 온라인 쇼핑몰을 대상으로 한 대규모 웹 스키밍 공격이 발생했으며, 해커들은 SVG 이미지 파일을 이용해 악성 코드를 숨기고 신용카드 정보를 탈취했다. 웹 스키밍 공격 : 웹사이트(주로 쇼핑몰)에 악성 코드를 심어서 사용자가 입력한 정보를 몰래 훔치는 공격 -공격과정 1 : 정상적인 스크립트에 악성 로더(Loader) 삽입해커들은 먼저 웹사이트에서 일반적으로 사용되는 정상적인 자바스크립트 파일에 아주 짧은 코드를 몰래 추가한다. 이 코드는 겉보기에는 단순한 데이터 요청이나 리소..
뉴스클리핑✂️
2026. 4. 15. 23:54