호주 산불 기부 사이트서 발견된 '신용카드 번호 탈취 악성코드'

기사승인 2020.01.14  11:11:48

공유

- 마젠토 이용해 구축된 쇼핑몰에 악성코드 심는 '메이지카트' 공격 방식

[CCTV뉴스=최형주 기자] 지난해 9월부터 시작돼 약 12억 5천여 마리의 야생 동물의 목숨을 앗아간 것으로 추정되는 호주의 산불 피해가 장기화되고 있는 가운데, '산불 피해 기부 사이트'를 해킹하는 악성 사이버 범죄가 발견되고 있어 주의가 당부된다.

보안기업 멀웨어바이트(Malwarebytes)의 위협 인텔리전스(Threat Intelligence)팀 연구원들은 지난 11일 한 기부 사이트에서 결제 시 카드 정보를 훔치는 악성 스크립트를 발견했다.

악성코드가 설치된 기부 사이트(자료 : 멀웨어바이트 위협 인텔리전스팀 트위터 @MBThreatIntel)

이 사이버 공격은 기존에도 잘 알려진 ‘메이지카트(Magecart)’ 공격 수법으로, 마젠토(Magento)를 이용해 구축된 인터넷 쇼핑몰의 자바스크립트 코드를 악성 코드로 바꿔치기해 사용자의 신용카드 번호를 훔치는 방식이다.

이번에 발견된 공격은 기부 사이트를 이용하는 방문자가 기부 품목을 장바구니에 추가하면 'ATMZOW'라는 악성 코드가 실행돼 수집된 정보를 해커에게 전송하는 방식이다.

특히 보안기업 Bad Packets Report에 따르면 현재 ATMZOW 악성코드는 39개 이상의 웹사이트에서 각각 활성화돼 있어 피해액도 상당할 것으로 예상된다.

신용카드 번호를 훔치는 악성코드가 발견된 사이트 리스트(자료: Bad Packets Report 트위터 @bad_packets)

 

마젠토 구축 홈페이지 운영자는 이러한 메이지카트 공격을 방어하기 위해 지속적으로 최신 버전의 마젠토 솔루션 업데이트를 실행해야 하며, 컴퓨터 시스템의 최신 보안패치와 웹 응용프로그램 방화벽 등을 반드시 활용해야 한다.

최형주 기자 hjchoi@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
default_news_ad4

인기기사

오피니언

1 2 3
item35

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

item42
#top
default_bottom_notch