Google, Chrome 웹 스토어에서 사용자 150만 명을 보유한 사기성 VPN 확장 프로그램 3개를 삭제

Google, Chrome 웹 스토어에서 사용자 150만 명을 보유한 사기성 VPN 확장 프로그램 3개를 삭제

악성 Chrome 확장 프로그램에 주의하세요: Reason Labs의 통찰력

중요한 사이버 보안 발견에서 Reason Labs 의 연구원들은 총 150만 건의 설치를 모은 악의적인 Chrome 웹 확장 프로그램 3개가 존재한다는 사실을 공개했습니다. 처음에는 신뢰할 수 있는 VPN 서비스로 위장한 이 확장 프로그램은 토런트 다운로드를 통해 사용자의 브라우저에 침투했습니다.

악성 확장 프로그램의 배포 방법

이러한 확장 프로그램의 교활한 확산은 주로 널리 인기 있는 비디오 게임의 토렌트 파일을 통해 이루어졌습니다. Reason Labs는 Grand Theft Auto, The Sims 4, Heroes of Might and Magic III, Assassin’s Creed와 같은 특정 타이틀을 강조했는데, 이는 모두 무심코 사용자를 유인하는 데 사용되었다고 합니다. 놀랍게도, 트로이 목마 설치 프로그램은 프리미엄 게임에 대한 액세스를 제공한다고 주장하는 1,000개가 넘는 다양한 토렌트 파일에 내장되어 있었습니다.

설치자 특성

  • **파일 크기**: 이러한 의심스러운 설치 파일의 크기는 60MB에서 100MB 사이입니다.
  • **서명자 정보**: 서명자 이름인 “Spice & Wok Limited”를 자주 사용하는 것은 설치자를 합법화하려는 통합된 시도를 시사하지만, 다른 이름도 사용되었습니다.
  • **자동 설치**: 설치 프로그램을 실행하면 어떠한 상호 작용도 없이 악성 확장 프로그램 중 하나를 사용자의 브라우저에 자동으로 배포합니다.

은밀한 설치 프로세스는 에 위치한 Windows 레지스트리 키를 조작하여 SOFTWARE\Google\Chrome\PreferenceMACs\Default\extensions.settings\사용자를 완전히 우회할 수 있습니다. 그러나 이 전략은 새로운 것이 아닙니다. 비슷한 방법이 2014년 초에 발견되었습니다.

사용자 및 장치에 미치는 영향

설치 시, 사용자는 무의식적으로 두 가지 다른 확장 프로그램을 채택했습니다. Chrome용 netSave와 Microsoft Edge용 netPlus로, 연구자들이 인용한 바에 따르면 악성 Chrome 확장 프로그램만 100만 건 이상 설치되었습니다. 이러한 확장 프로그램과 관련된 JavaScript 코드는 20,000줄이 넘기 때문에 분석 작업이 복잡해지고, 악성 확장 프로그램은 VPN으로 위장하여 전문가들이 캐시백 활동 해킹이라고 부르는 것을 배포합니다.

진정한 의도를 밝히다

  • **경쟁사 확장 프로그램 비활성화**: 설치된 확장 프로그램은 브라우저에 이미 있는 다른 합법적인 캐시백 관련 확장 프로그램을 비활성화하는 역할을 합니다.
  • **가짜 VPN 인터페이스**: 숨겨진 동기를 감춘 채 사용자에게 가짜 VPN 사용자 인터페이스를 제공합니다.
  • **대상 인구통계**: 이 맬웨어는 러시아어를 사용하는 사람들을 대상으로 하며, 주로 러시아, 우크라이나, 카자흐스탄의 사용자에게 영향을 미칩니다.

브라우저 사용자를 위한 안전 권장 사항

이러한 놀라운 발견에 대한 대응으로 Reason Labs는 즉시 Google에 통보했고, 그 결과 Chrome 웹 스토어에서 악성 확장 프로그램을 신속하게 제거했습니다. 그러나 Chrome 및 Edge 사용자는 설치된 확장 프로그램 목록을 적극적으로 조사하여 이러한 유해한 애드온이 기기에 없는지 확인할 것을 촉구합니다.

고려해야 할 필수 예방 조치

  • **합법적 출처 활용**: 검증되고 합법적인 출처에서만 확장 프로그램, 게임 및 프로그램을 다운로드하세요.
  • **정기적인 바이러스 백신 업데이트**: 위협으로부터 보호하기 위해 최신 바이러스 백신 프로그램을 유지하세요.
  • **링크 주의**: 익숙하지 않은 링크나 팝업 광고를 클릭하지 마세요.
  • **2단계 인증 구현**: 가능한 경우 계정 전체에 2단계 인증을 적용하여 보안을 강화합니다.

더 깊이 있게 알고 싶은 분들은 Reason Labs 웹사이트에서 이 연구에 대한 기술적 세부 사항을 확인하실 수 있습니다.

당신의 차례입니다 : 당신은 사용하는 브라우저 확장 프로그램에 대해 신중한가요?

추가 통찰력

1. 확장 프로그램이 악성인지 어떻게 알 수 있나요?

사용자 수가 적거나, 리뷰가 좋지 않거나, 개발자 정보가 명확하지 않은 확장 프로그램을 찾으세요. 확장 프로그램이 기능에 불필요해 보이는 과도한 권한을 요청하는 경우 조심하세요.

2. 악성 확장 프로그램이 설치된 것으로 의심되는 경우 어떻게 해야 합니까?

악성 확장 프로그램을 설치했다고 생각되면 브라우저 설정에서 즉시 제거하세요. 또한 전체 바이러스 백신 검사를 실행하여 기기에 더 이상 위협이 없는지 확인하세요.

3. 토렌트에서 소프트웨어를 다운로드하는 안전한 방법이 있나요?

토렌트에서 다운로드하는 것은 본질적으로 위험을 수반하지만, 평판이 좋은 토렌트 사이트를 사용하고 다운로드한 모든 파일을 맬웨어가 있는지 검사하면 일부 위험을 완화할 수 있습니다. 항상 인정된 출처에서 다운로드하는 것을 우선시하세요.

출처 및 이미지

관련 기사:

구글 크롬, 2024년 1월부터 특정 사용자에 대한 제3자 추적 쿠키 차단
지원되지 않는 하드웨어에서 Windows 11 23H2에서 24H2로 업그레이드하기 위한 가이드

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다