마이크로소프트가 HTML 스머글링 공격이 급격히 늘어나고 있다며 경고했습니다.
악성 스크립트를 인코딩한 HTML 파일이나 웹페이지를 목표 디바이스에 보내는 공격 방식인데, 이 파일이나 링크를 열면 웹브라우저가 스크립트를 디코딩해 파일을 다운로드, 로컬 디바이스에서 멀웨어를 만들어내게 됩니다.
그러니까 처음 받을 때는 악성 코드가 아니니까 안티 바이러스나 방화벽에서 걸러내지 못하고, 로컬에 다운로드된 후에는 악성 코드로 작동한다는 이야기 되겠습니다.
HTML5나 자바스크립트의 정식 기능을 사용해 디코딩하며, 자바스크립트의 코딩 방법이 다양하고 난독화를 더하는 수법도 있기에 웹 프록시나 게이트웨이 레벨에서 검사하기가 힘듭니다.