보안 / 퍼스널 컴퓨팅

100만 번 이상 다운로드된 크롬 확장 프로그램…알고 보니 애드웨어 배포 용도

Michael Crider | PCWorld 2022.10.26
컴퓨터에 무언가를 설치할 때는 항상 주의해야 한다. 특히 웹 브라우저는 너무 복잡하고 강력해져서 유튜브 영상을 재생하는 일종의 가상 머신과 같다. 그러므로 브라우저 사용 시에도 이런 기본적인 보안 수칙을 다시 한번 상기할 필요가 있다. 브라우저 확장 프로그램을 설치할 때도 주의가 필요하다. 표면적으로 ‘안전한’ 출처에서 다운로드하더라도 마찬가지다. 좋은 예시가 있다. 100만 번 이상 다운로드되고 설치된 최신 브라우저 확장 프로그램에 맬웨어가 포함돼 있었던 사례다.
 
ⓒ Google

블리핑컴퓨터에 따르면, 보안 업체 가디오 랩스(Guardio Labs)가 최근 사용자의 검색 결과를 가로채서 정상적인 페이지에 광고를 삽입하는 최신 확장 프로그램을 발견했다. 가디오 랩스가 ‘도먼트 컬러(Dormant Colors)’라고 이름 붙인 애드웨어는 크롬 웹스토어와 마이크로소프트의 엣지 애드온에 있는 30가지 확장 프로그램에 퍼져 있었다(최신 버전의 엣지는 크로미엄 기반으로, 크롬 기반의 확장 프로그램을 수정 없이 배포할 수 있다). 사기성 동영상 다운로드 사이트에서도 도먼트 컬러가 발견됐다.

현재까지 식별된 확장 프로그램은 스토어에서 제거됐다. 이미 브라우저에 다음과 같은 프로그램이 설치되어 있다면 즉시 제거해야 한다.
 
ⓒ Guardio Labs

광고 삽입 외에도 도먼트 컬러는 인기 있는 쇼핑 웹사이트에 제휴 링크를 추가하는 기능도 있다. 이런 방법으로 공격자는 합법적인 사이트가 제휴 제품을 연결해 수익을 얻는 것과 같은 방법으로 부당한 이득을 취한다. 또한 로그인 정보를 도용하도록 설정된 피싱 페이지로 사용자를 리디렉션할 수 있는 것으로 조사됐지만, 현재까지 이를 악용한 사례는 관찰되지 않았다. 

구글과 마이크로소프트는 손상된 것으로 알려진 확장 프로그램을 스토어에서 삭제한 것으로 보이지만, 악의적인 개발자가 더 많은 계정을 만들어 웹 스토어에 다시 배포하거나 사기성 웹사이트에 배포하는 것까지 막을 방법은 없다. 따라서 자신의 브라우저를 보호하는 최선의 방법은 확장 프로그램의 출처를 재확인하고 백신 프로그램을 계속 실행하는 것이다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.