블리핑컴퓨터에 따르면, 보안 업체 가디오 랩스(Guardio Labs)가 최근 사용자의 검색 결과를 가로채서 정상적인 페이지에 광고를 삽입하는 최신 확장 프로그램을 발견했다. 가디오 랩스가 ‘도먼트 컬러(Dormant Colors)’라고 이름 붙인 애드웨어는 크롬 웹스토어와 마이크로소프트의 엣지 애드온에 있는 30가지 확장 프로그램에 퍼져 있었다(최신 버전의 엣지는 크로미엄 기반으로, 크롬 기반의 확장 프로그램을 수정 없이 배포할 수 있다). 사기성 동영상 다운로드 사이트에서도 도먼트 컬러가 발견됐다.
현재까지 식별된 확장 프로그램은 스토어에서 제거됐다. 이미 브라우저에 다음과 같은 프로그램이 설치되어 있다면 즉시 제거해야 한다.
광고 삽입 외에도 도먼트 컬러는 인기 있는 쇼핑 웹사이트에 제휴 링크를 추가하는 기능도 있다. 이런 방법으로 공격자는 합법적인 사이트가 제휴 제품을 연결해 수익을 얻는 것과 같은 방법으로 부당한 이득을 취한다. 또한 로그인 정보를 도용하도록 설정된 피싱 페이지로 사용자를 리디렉션할 수 있는 것으로 조사됐지만, 현재까지 이를 악용한 사례는 관찰되지 않았다.
구글과 마이크로소프트는 손상된 것으로 알려진 확장 프로그램을 스토어에서 삭제한 것으로 보이지만, 악의적인 개발자가 더 많은 계정을 만들어 웹 스토어에 다시 배포하거나 사기성 웹사이트에 배포하는 것까지 막을 방법은 없다. 따라서 자신의 브라우저를 보호하는 최선의 방법은 확장 프로그램의 출처를 재확인하고 백신 프로그램을 계속 실행하는 것이다.
editor@itworld.co.kr