140만 명에 유포된 악성 구글 크롬 확장 프로그램 발견 
상태바
140만 명에 유포된 악성 구글 크롬 확장 프로그램 발견 
  • 곽중희 기자
  • 승인 2022.09.01 16:45
  • 댓글 0
이 기사를 공유합니다

전자 상거래 웹사이트에 코드 삽입해 검색 기록과 수익 추적

 

McAfee 보안 연구팀이 약 140만 명에게 유포된 5개의 악성 크롬 확장 프로그램을 발견했다.

연구팀에 따르면, 악성 확장 프로그램은 사용자의 검색 활동과 소매 제휴 프로그램의 수익을 추적하는데 사용되고 있다. 또한 넷플릭스 뷰어, 웹사이트 쿠폰 및 웹사이트 스크린샷을 찍기 위한 앱으로 가장했다.

탐색 활동을 추적하도록 설계된 악성 확장 프로그램은 방문 중인 전자 상거래 웹사이트에 코드를 삽입할 수도 있다.

McAfee 연구팀은 “방문한 모든 웹사이트는 악성 확장 프로그램 작성자가 소유한 서버로 전송되고, 또한 방문 중인 전자 상거래 웹 사이트에 코드를 삽입하게 된다. 이 작업은 사이트의 쿠키를 수정해 확장 프로그램 작성자가 구매한 모든 항목에 대한 제휴 지불을 받을 수 있도록 한다. 확장 기능의 사용자는 방문하는 모든 사이트의 개인 정보 위험이 확장 프로그램 작성자의 서버로 전송된다는 사실을 알지 못한다”라고 설명했다.

또한 ” 크롬 확장 프로그램을 설치할 때 주의하고 요청하는 권한에 주의를 기울여야 한다. 확장 프로그램을 설치하기 전에 크롬에서 권한을 표시한다. 확장 프로그램이 방문하는 모든 웹사이트에서 실행할 수 있는 권한을 요청하는 경우 고객은 추가 단계를 수행해 진위 여부를 확인해야한다”라고 권고했다.

한편, 다음은 5개의 악성 크롬 확장 프로그램들이다.

• 넷플릭스 파티: mmnbenehknklpbendgmgngeaignppnbe
• 넷플릭스 파티: flijfnhifgdcbhglkneplegafminjnhn
• FlipShop 가격 추적기 확장 프로그램: adikhbfjdbjkhelbdnffogkobkekkkej
• 전체 페이지 스크린샷 캡처 : pojgkmkfincpdkdgjepkmdekcahmckjp
• AutoBuy 플래시 판매: gbnahglfafmhaehbdmjedfhdmimjcbed
 

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.