메타파일 (1) 썸네일형 리스트형 이미지에 악성(해킹) 코드를 숨겨서 해킹하는게 요즘 트렌드 요즘 해커는 쬐그만한 사이즈의 이미지 파일에 자바스크립트를 숨겨서 해킹한다고 합니다. 그림 파일의 메타 데이터에 신용카드 스키머를 숨기고 있습니다. 해커들들은 WordPress 플러그인의 취약점을 이용하고 있다고 합니다. 많은 사람들이 ATM 및 주유소 신용 카드 리더에서 스키머를 확인하는 것을 알고 있지만 가상 웹 사이트가 웹 사이트의 지불 포털에 숨겨져 있는지를 알기가 더 어렵습니다. Malwarebytes의 연구에 따르면 해커들은 Magecart JavaScript 코드를 이미지 파일의 EXIF 메타 데이터에 넣은 다음 손상된 저장소에서 로드하여 실행합니다. 이미지 내부에 악성 코드를 숨기는 것은 새로운 일이 아니지만, 보안 연구원이 신용 카드 스키머를 가리는데 사용된 것은 이번이 처음입니다. .. 이전 1 다음
