최근에 해외 웹사이트에서 <A> 태그의 href 속성을 동적으로 변경하는 기법이 소개됐다.
그 기법을 악용하면 악성코드 제작자들이 정상 링크를 조작하여 악성 URL로 리다이렉션 시킬 수 있다.
따라서 일반 사용자들은 네이버로 접속될 줄 알았는데, 악성 URL로 리다이렉션 되어 악성 파일에 감염될 수 있는 예가 생길 수 있다.
해당 기법을 소개하기 위해서 JQuery 언어를 이용했으며, 예제는 다음과 같이 작성되었다.
( HTML, JQuery 문법은 구글링하여 찾아보기 바랍니다).
위 예제에는 “test”라는 ID가 부여되었으며, href 속성이 “http://www.naver.com/” 라는 값을 가진 A태그가 있다. 해당 태그는 “Let’s go Naver.com” 링크를 클릭하면 Naver 웹사이트로 이동하게 한다.
다음으로 자바스크립트로 작성된 부분을 볼 수 있는데, JQuery 문이 사용되었다.
“test”라는 링크를 클릭하는 이벤트가 발생하면 특정 함수를 실행시킨다.
특정 함수는 “test”라는 ID를 가진 링크의 href 속성 값을 “http://www.google.com/”으로 동적으로 변경시킨다.
소위 말하는 하이잭킹(가로채기)기법이다.
이러한 기법은 악성코드 제작자들이 충분히 악용하여 특정 웹페이지를 변조할 때 정상 링크를 악성 URL 링크로 동적으로 변경하는데 사용될 것으로 보인다.
