2024-03-28 18:05 (목)
구글 크롬 브라우저 확장프로그램 주의...가상화폐 채굴 악성코드 유포에 악용
상태바
구글 크롬 브라우저 확장프로그램 주의...가상화폐 채굴 악성코드 유포에 악용
  • 길민권 기자
  • 승인 2018.03.14 13:24
이 기사를 공유합니다

시큐어코퍼 "악성코드 실행시 백신에서 탐지가 제한되고 있어 위험"

▲ 크롬 확장 프로그램의 채굴형 악성코드 4종. 시큐어코퍼 제공.
▲ 크롬 확장 프로그램의 채굴형 악성코드 4종. 시큐어코퍼 제공.
가상화폐에 대한 해커들의 관심이 높아지면서 채굴용 악성코드가 기승을 부리고 있어 국내 인터넷 이용자들의 각별한 주의가 요구된다.

시큐어코퍼(대표 이용장) 보안연구팀은 "최근 구글 크롬 브라우저의 확장 프로그램을 이용한 가상화폐 채굴 악성코드가 발견되고 있어 사용자들의 주의가 필요하다"며 "크롬 확장 프로그램은 크롬 브라우저의 사용 편의를 위해 크롬 웹 스토어에서 쉽게 다운받을 수 있지만 실행 파일이 아닌 크롬 브라우저의 확장 모듈 형태이고 PE구조가 아니기 때문에 악성코드 실행시 백신에서 탐지가 제한되고 있어 위험하다"고 경고했다.

또한 크롬 확장 프로그램은 개인 또는 기업이 직접 개발해 배포하고 있음에도 사용자는 구글에서 배포하는 프로그램으로 오해하고 신뢰해 설치하고 있어 주의해야 한다.

시큐어코퍼에서 현재까지 확인한 크롬 확장 프로그램의 채굴형 악성코드는 위와 같이 4종이다. 또 대략 24만명의 사용자가 사용하고 있는 것으로 확인되었다.

회사 측은 "지난 1월 30일에 최초 크롬 확장 프로그램이 설치되었고 악성코드가 외부 연결을 통해 채굴하는 것으로 확인되었지만 언제든지 다시 서버 셋팅을 통해 악성코드 유포 서버로 활용될 수 있다"며 한편 "해당 크롬 확장 프로그램은 타 시스템에게 유포하는 기능은 없는 것으로 확인되었다"고 설명했다.

서창욱 시큐어코퍼 책임은 "악성코드에 대해 구글에 서비스가 되지 않도록 신고하고 추가로 인기있는 크롬 확장 프로그램을 조사해 악성여부를 확인할 계획"이라며 "또한 기업에서는 PC보안 솔루션 및 Active Directory등을 이용해 임직원 PC의 %localappdata%GoogleChromeUser DataDefaultExtensions에 확장 프로그램의 악성코드 존재 여부를 검증하거나, 크롬 브라우저의 확장 프로그램 설정을 차단해야 한다"고 권고했다. 그 방법은 아래와 같다.

ch-2-1.jpg
1. 크롬 브라우저 상단의 URL입력에 chrome://extensions 입력

2. 확장 프로그램 사용 체크박스를 해제

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★