드라이브바이다운로드2 26만 개 넘는 웹사이트에 몰래 심어진 악성코드, 'JSFireTruck'을 조심하세요 우리가 흔히 방문하는 웹사이트들 중 일부가 매우 조용하고 교묘한 방식으로 공격당했다는 사실이 밝혀졌습니다. 이름도 생소한 ‘JSFireTruck’이라는 악성 자바스크립트 캠페인이 전 세계적으로 확산된 것입니다. 겉보기에는 평범해 보이는 웹페이지에 숨어 있다가, 특정 조건에 따라 사용자를 위험한 곳으로 몰아넣는 방식이 사용되었습니다.[] + $ { } 만으로 구성된 코드?이 공격은 ‘JSFuck’이라는 특이한 자바스크립트 표현기법을 기반으로 만들어졌는데, JSFuck은 알파벳이나 숫자 없이도 코드를 작성할 수 있게 하는 기법으로, [, ], +, {, $ 등 특수문자만을 사용한다고 합니다. 일반적인 보안 솔루션이나 분석 도구로는 이 코드를 쉽게 이해하거나 탐지하기 어렵게 만들기 위해서입니다. 말 그대로, .. 2025. 6. 18. 사이트 방문만으로 공격하는 드라이브 바이 다운로드(Drive-by Download) 인터넷에서 무언가를 다운로드하거나 파일을 열지 않아도 바이러스에 감염될 수 있다면 믿기 어렵겠죠? 하지만 드라이브 바이 다운로드(Drive-by Download)라는 공격 방식은 이런 일이 현실이 되게 합니다. 드라이브 바이 다운로드(Drive-By Download)란?드라이브 바이 다운로드는 사용자가 클릭하거나 파일을 열지 않아도, 단순히 악성 웹사이트를 방문하는 것만으로도 기기에 악성코드가 설치되는 사이버 공격입니다. 예를 들어, 보안이 약한 웹사이트를 방문했거나, 잘못된 광고를 클릭했을 때, 눈에 보이지 않는 바이러스가 내 컴퓨터나 스마트폰에 몰래 들어올 수 있습니다. 심지어 내가 사용 중인 앱이나 브라우저가 최신 상태가 아니거나 보안 설정이 약하다면 공격이 훨씬 쉬워집니다. 드라이브 바이 다운로드.. 2024. 12. 18. 이전 1 다음
