해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 악성코드
2020/9/9(수)
조회: 174
비자, 인터넷 쇼핑몰서 카드번호 훔치는 악성코드 경고  
카드 결제 정보 훔친 후, 메모리서 스스로를 제거하는 정교함 갖춰

비자(Visa)가 카드 결제 정보를 훔쳐낸 후, 메모리 상에서 스스로를 제거하는 정교한 악성코드 ‘바카(Baka)’가 유포되고 있다며 이에 대한 주의를 당부했다.

바카는 지난 2월 비자의 PFD(Payment Fraud Disruption) 이니셔티브가 여러 사이버 공격의 C2 서버를 분석하며 처음 발견됐다.

바카는 웹페이지에 자바스크립트 파일을 로드하는 태그를 동적으로 추가해 작동한다. 정적 악성코드 탐지를 피하기 위해 동적으로 로드되며, 각 피해자에 대한 고유 암호화 매개 변수를 사용해 난독화한다.

PFD 전문가들은 비자의 전자 상거래 보안 서비스인 eTD(eCommerce Threat Disruption) 기능을 사용하는 여러 가맹점에서 바카 악성코드를 발견했으며, 바카는 결제 양식에서 카드 데이터를 훔쳐낸 후 스스로를 메모리에서 제거해 감지와 분석을 회피하도록 설계됐다고 밝혔다.

연구원들은 바카와 같이 신용카드 번호를 훔치는 악성코드 피해를 방지하기 위해 다음과 같은 보안 조치를 실시할 것을 권고했다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5915 기타    역사상 최초의 해커는 마술사? 2020/09/10
5914 기타    넷플릭스 프로필 사진이 블랙핑크로 바뀌었는데…해킹인가요? 2020/09/10
5913 악성코드    비자, 인터넷 쇼핑몰서 카드번호 훔치는 악성코드 경고 2020/09/09
5912 악성코드    금융앱 사칭해 상담전화 가로채는 악성 앱 주의보 2020/09/09
5911 악성코드    악성코드 스캐너에 안 잡히는 '피싱 엑셀 파일' 주의 2020/09/09
5910 해킹    中 해커, 美대학·기업 코로나 백신 정보 빼내려 2020/09/09
5909 해킹    해커들, 게임 생태계 노려 쉽게 돈을 벌기 시작하다 2020/09/09
5908 해킹    "금융상담 전화 가로채 해커로 연결"…'카이시' 주의보 2020/09/09
5907 기타    박규리 사칭피해 “해킹범, 나인 척 금전 요구…조심하길” 2020/09/09
5906 악성코드    MySQL DB 서버 노리는 랜섬웨어 해커조직, 다크웹에 나타났다 2020/09/08

 
목록