네트워크 스키머라고도 알려진 웹 스키머는 웹 브라우저에서 데이터를 불법적으로 추출하도록 특별히 설계된 일종의 악성 소프트웨어(맬웨어)입니다. 신용 카드 번호, 비밀번호, 은행 계좌 정보 또는 기타 민감한 정보와 같이 웹 페이지에 입력된 개인 정보 또는 기밀 정보를 가로채서 캡처합니다. 웹 스키머 배후의 악의적인 행위자는 금전적 이득이나 기타 범죄 활동을 위해 이 정보를 사용합니다.
웹 스키머는 일반적으로 웹 애플리케이션의 취약점을 활용하여 웹 서버와 클라이언트 컴퓨터를 손상시킵니다. 악성코드는 감염된 웹페이지에 숨겨진 iframe을 생성한 후 수집된 데이터를 배포 네트워크를 통해 공격자에게 다시 보냅니다. 이러한 악성 스크립트는 jQuery 및 AngularJS와 같이 일반적으로 사용되는 프레임워크를 사용하여 XSS 및 CSP 보호와 같은 내장된 브라우저 보안을 우회할 수 있습니다.
일단 데이터가 획득되면 악성코드는 이를 웹 서버의 데이터베이스나 텍스트 파일에 저장할 수 있을 뿐만 아니라 원격 서버로 유출하여 탐지하기 어렵게 만듭니다. 게다가 악성 코드는 일반적으로 합법적인 웹사이트의 코드 내부에 숨겨져 있기 때문에 바이러스 백신 프로그램이 탐지하기 어렵습니다.
웹 스키머로부터 보호하는 가장 좋은 방법은 신뢰할 수 있는 소스에서 최신 보안 패치를 다운로드하여 연결된 모든 장치에 적용하는 것입니다. 이 조치는 사용자가 웹 스키머 사기의 피해자가 되는 것을 방지하는 데 도움이 됩니다. 또한 사용자는 모든 온라인 계정에 대해 다단계 인증(MFA) 사용을 고려하고 의심스러운 활동이 있는지 정기적으로 모니터링해야 합니다.
전반적으로 웹 스키머는 웹 애플리케이션에서 기밀 정보를 훔치도록 설계된 위험한 형태의 맬웨어입니다. 사용자 정보가 손상되지 않도록 보호하려면 최신 보안 패치를 설치하고 모든 온라인 계정에 MFA를 사용하며 의심스러운 활동이 있는지 지속적으로 모니터링하는 것이 가장 좋습니다.
