2024-03-28 21:30 (목)
480만명이 사용하는 크롬 확장 프로그램 8개 추가로 해킹 돼
상태바
480만명이 사용하는 크롬 확장 프로그램 8개 추가로 해킹 돼
  • 길민권 기자
  • 승인 2017.08.18 13:45
이 기사를 공유합니다

ch-1.jpg
지난 한달 동안, 여러 명의 개발자들과 크롬의 웹 브라우저 확장 프로그램들이 익명의 해커들에게 해킹공격을 받았다.

약 2주 전에는 알려지지 않은 공격자가 한 개발 팀의 크롬 웹 스토어 계정을 해킹해 Copyfish 확장 프로그램을 탈취한 후 사용자들에게 스팸 광고를 배포하도록 수정했으며, 이틀 뒤, 알려지지 않은 공격자들은 또 다른 인기있는 확장 프로그램인 ‘Web Developer’를 탈취해 1백만 명 이상의 사용자들의 웹 브라우저에 광고를 인젝션하도록 업데이트 했다.

그리고 지난 월요일 보안 연구원들은 추가로 해킹 된 크롬 확장 프로그램들의 목록을 아래와 같이 공개했다

Chrometana (1.1.3)
Infinity New Tab (3.12.3)
CopyFish (2.8.5)
Web Paint (1.2.1)
Social Fixer (20.1.1)

보안연구원은 TouchVPN과 Betternet VPN 크롬 확장 프로그램들도 동일한 방식으로 지난 6월 말 해킹 된 것으로 추정하고 있다.

두 경우 모두 공격자들은 먼저 악성 링크가 포함 된 피싱 메일을 통해 개발자의 구글 웹 계정을 탈취했다.

공격자들은 계정에 접근 권한을 얻으면 확장 프로그램을 가로챈 후 악성 행동을 하도록 수정하거나 트래픽을 가로채 사용자들을 가짜 광고에 노출 시키거나 패스워드를 훔치는 악성 자바 스크립트 코드를 추가해 수익을 내려 시도했다.

Copyfish 확장 프로그램의 경우, 공격자들은 확장 프로그램 전체를 공격자의 개발자 계정으로 옮겨 원래 개발자가 해킹 사실을 발견한 후에도 감염 된 확장 프로그램을 크롬 스토어에서 삭제하지 못하도록 조치하기도 했다.

연구원들은 “공격자들은 트래픽을 제휴 프로그램으로 이동시키고 사용자들에게 효과적으로 악성 광고를 노출 시키기 위한 새로운 방법들을 끊임 없이 찾고 있다. 이 사건의 경우, 공격자들은 해킹한 크롬 확장 프로그램의 트래픽을 하이재킹하고 사용자들의 브라우저에 광고를 노출시키는데 사용했다”고 밝혔다.

아직까지 크롬 웹 확장 프로그램 공격자의 신원은 밝혀지지 않았다.

이러한 공격을 예방하기 위해서는 의심스러운 이메일에 첨부되어 있는 파일을 주의하고, 출처가 확인 되기 전 이러한 문서들에 포함 된 링크를 절대로 클릭하지 않아야 한다. [정보출처. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★