최근 Google은 이러한 Chrome 확장 프로그램 70개를 제거했지만 3,200만 번 다운로드되기 전에는 제거하지 않았습니다. 이는 현재까지 가장 규모가 큰 악성 캠페인입니다.
Google Chrome 브라우저의 가장 좋은 점 중 하나는 원하는 대로 사용할 수 있는 다양한 확장 기능입니다. 이러한 확장 프로그램은 웹 탐색 환경을 개선하는 데 큰 도움이 될 수 있습니다. 그러나 과거에 살펴보았듯이 확장 프로그램은 악성일 수 있습니다.특히 모든 웹사이트에서 귀하의 활동을 모니터링할 수 있는 광범위한 액세스 권한이 부여되어 있고 Google이 항상 신속하게 이를 포착하는 것은 아닙니다. 최근 Google은 이러한 확장 프로그램 70개를 제거했지만 다운로드되기 전에는 제거하지 않았습니다. 백만 2020년 5월 기준 Chrome 웹 스토어의 횟수입니다.
의 보고서에 따르면 로이터, Awake Security의 연구원들은 Chrome 확장 프로그램을 통해 대규모 스파이웨어 캠페인을 발견했습니다. 111 악성 또는 가짜 확장 프로그램의 개발자는 허위 정보로 자신의 신원을 위장했으며 해당 도구는 바이러스 백신 소프트웨어를 우회하도록 설계되었습니다. 확장 프로그램은 15,000개 이상의 악성 도메인 네트워크를 통해 사용자 데이터와 검색 기록을 보낼 수 있었으며, 이 모든 도메인은 Isreal의 단일 등록 기관에서 구매되었습니다. Galcomm이라고 불리는 이 회사는 악의적인 활동과 아무런 관련이 없다고 부인하고 있습니다.
최초 보고서 이후 Awake Security는 다음과 같은 내용을 발표했습니다. Chrome 확장 프로그램 전체 목록 제거된 것입니다. 여기는 확장 프로그램 ID의 전체 목록. 이러한 확장 프로그램의 대부분은 사용자에게 의심스러운 웹사이트를 경고하거나 파일을 변환하기 위해 광고되었지만 대신 스크린샷, 클립보드 읽기, 쿠키 또는 매개변수에서 자격 증명 토큰 수집, 사용자 키 입력 잡기 및 더. 연구원들은 이것이 현재까지 가장 광범위한 악성 Chrome 스토어 캠페인이라고 주장합니다.
악성 Chrome 확장 프로그램을 설치하기 위한 미끼의 예입니다. 원천: 어웨이크 시큐리티.
Google은 이러한 상황에 대해 일상적인 보안 검색을 실시하고 필요할 경우 악성 확장 프로그램을 제거한다고 밝혔습니다. 개발자가 악의적인 이유로 Chrome 확장 프로그램을 사용한 것은 이번이 처음이 아니며 마지막도 아닐 것입니다. 구글은 보안이 강화될 거라고 하더군요, 그러나 언급했듯이 이것은 현재까지 가장 큰 캠페인이었습니다. 그들은 여전히 그들을 위해 할 일이 잘려져 있습니다.
원천: 어웨이크 시큐리티 | 을 통해: 로이터