Photo by Jefferson Santos on Unsplash
클립보드의 내용을 조작하여 부정한 사이트로 유도
悪質なFlashがクリップボードを狙う - 日経クロステック(xTECH)
https://xtech.nikkei.com/it/article/COLUMN/20081211/321193/
사용자의 클립보드를 탈취하여 악의적인 링크를 확산시키는 Web공격이 확인되었다. Flash파일을 이용하여 클립보드에 악성URL을 강제적으로 기입하는 수법으로, 메일 등에서 URL을 복사하여 Web사이트에 액세스하려는 사용자를 악성사이트로 유도한다
Action Script를 실행하여 클립보드를 탈취당하면 무엇을 복사하든 악성사이트의 URL이 붙어넣기되어 버린다.
클립보드를 노리는 공격은 이전부터 있었지만, 기존의 공격은 사용자가 데이터를 복사할 때, 클립보드에 기록된 정보를 훔치는 것이 목적이었다. 키로거 및 Screen Scrapers와 마찬가지로, 사용자의 계정정보나 개인정보를 편취하는 것이다.
그러나 이번에 발견된 공격은 기존의 것과는 종류가 다르다. 동작은 기존의 공격과는 반대로 사용자의 클립보드를 탈취하여 공격자가 의도한 정보를 클립보드에 입력한다.
JavaScript에서 클립보드 작업
기존의 클립보드에 기록된 데이터를 겨냥한 공격의 대부분은 앞서 언급했듯이 JavaScript를 이용한다.
위의 이미지는 해외의 뉴스사이트에 설치된 JavaScript이다. 파란박스 안의 소스코드에서 clipboardData 문자열을 확인할 수 있다. 이 사이트에 액세스하면 클립보드의 내용을 탈취당한다.
'IT' 카테고리의 다른 글
| iTunes에서 방대한 곡을 효율적으로 관리하는 스마트 재생목록 활용 (0) | 2020.06.28 |
|---|---|
| YouTube Music가 Spotify에 대항하여 3개의 새로운 재생목록을 추가 (0) | 2020.06.28 |
| iPhone에서의 복사 & 붙어넣기는 위험하다? 일부 앱이 훔쳐보고 있다고 전문가들은 지적 (0) | 2020.06.27 |
| [iOS14] iPhone의 뒷면을 더블 탭, 트리플 탭하여 각종 조작이 가능 (0) | 2020.06.27 |
| PC의 클립보드 이력을 확인하고 데이터를 복원하는 방법 (0) | 2020.06.26 |
| '복사 및 붙어넣기 탈취 악성코드'로부터 가상화폐를 보호하는 방법 (0) | 2020.06.26 |
| 복사 및 붙여넣기의 보안 위험, 악용의 종류와 대책 방법 (0) | 2020.06.26 |
| 쾌적한 통신속도란? 기준 및 측정 방법 (0) | 2020.06.24 |
