다형성 크롬 확장 프로그램은 다른 사람을 모방하여 데이터를 하이재킹합니다.

다형성 크롬 확장 프로그램은 다른 사람을 모방하여 데이터를 하이재킹합니다.

다형성 크롬 확장 프로그램과 그 위험성 이해

Chrome 확장 프로그램의 세계는 17년 전 처음 출시된 이래로 악의적인 행위자들이 플랫폼을 악용하는 물결을 겪었습니다.가짜 VPN에서 복잡한 세션 재생 맬웨어에 이르기까지 위협의 진화는 새로운 품종인 다형성 확장 프로그램의 등장으로 계속됩니다.

다형성 확장은 무엇인가요?

다형성 확장 프로그램은 합법적인 확장 프로그램의 모양과 기능을 모방하는 사기성 브라우저 애드온입니다.그들의 사악한 목표는? 사용자 데이터를 은밀하게 훔치는 것입니다.

다형성 확장의 작동 방식

언뜻 보기에 다형성 확장 프로그램은 무해하고 기능적으로 보입니다.그러나 이들의 진짜 의도는 사용자 브라우저에 이미 설치된 기존 확장 프로그램을 사칭하여 귀중한 데이터를 표적으로 삼는 것입니다.이러한 악성 엔티티는 종종 Chrome 웹 스토어와 같은 합법적인 채널이나 다른 모호한 출처를 통해 설치됩니다.

이러한 확장 프로그램을 설치하면 사용자에게 접근성을 높이기 위해 Chrome 도구 모음에 아이콘을 고정하도록 요청할 수 있습니다.정상적으로 작동하는 것처럼 보이지만 비밀번호 관리나 뱅킹과 같은 설치된 고가치 확장 프로그램을 지속적으로 찾습니다.

Chrome의 보안 기능이 확장 프로그램이 설치된 다른 확장 프로그램을 열거하지 못하게 막고 있음에도 불구하고 위협 행위자는 다양한 기술을 사용하여 이러한 보호 장치를 우회합니다.그들은 대상 확장 프로그램과 관련된 웹 리소스를 식별할 수 있습니다.이 정보는 사칭으로 이어집니다.

사용자 신뢰 악용

예를 들어, 사용자가 모르게 합법적인 비밀번호 관리자의 악성 버전을 사용하는 시나리오를 상상해 보세요.로그인 페이지에 액세스할 때 다형성 확장 프로그램은 정품 비밀번호 관리자를 비활성화하고, 자체의 오해의 소지가 있는 아이콘을 교체합니다.그런 다음 사용자는 정품 애플리케이션인 것처럼 보이는 것에서 자격 증명을 입력하라는 메시지를 받습니다.이 정보가 제출되면 악성 확장 프로그램에 의해 즉시 캡처됩니다.합법적인 비밀번호 관리자가 다시 활성화되어 공격을 가리고 위협 행위자가 민감한 정보에 원활하게 액세스할 수 있습니다.

다형성 확장과 관련된 잠재적 위험

SquareX Labs 의 보안 연구원들은 이러한 다형성 확장을 통해 촉진되는 여러 가지 중요한 공격을 식별했습니다.

  • 암호화폐 지갑 애플리케이션을 통한 허가받지 않은 암호화폐 이체.
  • 은행 애플리케이션을 사용하여 허가받지 않은 거래를 수행하는 경우
  • 자동화나 문법 검사기 같은 생산성 도구를 사용해 기밀 문서와 이메일을 조작합니다.
  • 개발자 도구를 통해 허가받지 않은 접근 권한을 얻고 코드베이스를 변경합니다.

다형성 확장으로부터 자신을 보호하세요

다형성 확장에 대한 구체적인 방어책은 없지만, 사용자는 보안을 강화하기 위한 사전 조치를 취할 수 있습니다.설치하기 전에 항상 Chrome 확장 프로그램의 진위 여부를 확인하세요.다양한 온라인 활동에 대해 별도의 사용자 프로필 또는 별도의 브라우저를 채택하는 것도 고려할 수 있습니다.민감한 작업에 하나의 브라우저를 사용하면 일상적인 브라우징에서 위험도가 높은 작업을 분리하여 전반적인 보안을 강화할 수 있습니다.

귀하의 경험이 중요합니다

브라우저에 추가하기 전에 확장 프로그램을 일반적으로 평가하시나요? 아래의 댓글 섹션에 생각을 공유하세요.여러분의 경험이 다른 사람들의 안전을 유지하는 데 도움이 될 수 있습니다!

자주 묻는 질문

1.악성 다형성 확장을 어떻게 발견할 수 있나요?

과도한 권한을 요청하거나, 사용자 평가가 낮거나, 알려지지 않은 개발자에게서 나온 확장 프로그램에 주의하세요.리뷰와 타사 소스를 확인하는 것도 합법성을 보장하는 데 도움이 될 수 있습니다.

2.다형성 확장자에 의해 더 자주 공격을 받는 특정 유형의 확장자가 있습니까?

네, 다형성 확장은 비밀번호 관리자, 뱅킹 앱, 암호화폐 지갑과 같이 민감한 정보를 다루는 고부가가치 애플리케이션을 종종 표적으로 삼습니다.

3.다형성 확장 프로그램을 설치했다고 생각되면 어떻게 해야 합니까?

브라우저에서 의심스러운 확장 프로그램을 즉시 제거하세요.영향을 받는 모든 서비스의 비밀번호를 변경하고, 보안을 강화하기 위해 시스템에서 맬웨어 검사를 실행하는 것을 고려하세요.

출처 및 이미지

관련 기사:

내 히어로 아카데미아: 가장 강력하지 않은 7가지 버릇 설명
내 주 운영 체제를 Ubuntu에서 Linux Mint로 전환한 이유

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다