지난 주말 회사에서 구글 Chrome 웹 스토어에서 34개의 악성 확장 프로그램이 제거되었음을 확인했습니다. 확장 프로그램은 페이지에 광고를 삽입하고 손상된 엔드포인트에서 민감한 데이터를 훔칠 수 있었습니다. 전체적으로 확장 프로그램은 75만 회 이상 다운로드되었습니다.
BleepingComputer의 보고에 따르면 이 악성코드는 사이버 보안 연구원인 Volodymyr Palant에 의해 처음 발견되었습니다. 그는 PDF Toolbox 확장 프로그램을 분석한 후 숨겨진 코드가 포함되어 있음을 발견했습니다.
이를 통해 serasearchtop[.]com이라는 도메인이 사용자가 방문한 모든 웹사이트에 임의의 JavaScript 코드를 삽입할 수 있었습니다. 이 코드는 확장 프로그램이 설치된 후 24시간 후에 활성화되었습니다. 이는 맬웨어의 일반적인 동작이라고 발행물은 지적합니다.
Palant는 더 많은 악성 확장 프로그램을 빠르게 발견하여 총 18개가 되었습니다. 처음에는 확장 프로그램이 웹사이트에 광고를 삽입한다고 가정했지만, 그는 어떤 악성 활동도 감지할 수 없었습니다.
얼마 지나지 않아 Avast의 사이버 보안 연구원이 뛰어들어 목록을 32개 위치로 확장했습니다. 가장 인기 있는 확장 프로그램 중 하나는 Autoskip for YouTube9만 명의 활성 사용자, Soundboost는 6,9만 명, Crystal Ad block은 6,8만 명의 활성 사용자를 보유하고 있습니다.
악성 확장의 전체 목록은 여기에서 찾을 수 있습니다. 여기에. Palant에 따르면 총 34개의 확장 프로그램이 악성인 것으로 확인되었습니다. 웹 스토어에 대한 사용자 피드백에 따르면 확장 프로그램이 사용자를 다른 웹사이트로 리디렉션하고 검색 결과를 하이재킹하고 원치 않는 광고를 표시했습니다.
Google은 문제의 확장 프로그램이 스토어에서 제거되었다고 말함으로써 문제에 대한 질문에 응답했습니다.
구글 대변인은 BleepingComputer와의 인터뷰에서 "크롬 웹 스토어에는 사용자의 안전을 보장하기 위한 규칙이 있으며 모든 개발자는 이를 따라야 합니다."라고 말했습니다.
확장 프로그램이 스토어에서 제거되었지만 사용자는 엔드포인트에서 수동으로 제거할 때까지 여전히 취약하므로 이러한 확장 프로그램이 있는 경우 가능한 한 빨리 제거해야 합니다.
또한 읽으십시오: