![IPhone 14 Pro 모델에만 새로운 A16 칩 탑재](/f/c14b4da7b13842713ee29d1b53870ba8.jpg?width=100&height=100)
Google은 항상 웹 사이트를 확인하여 다운로드 가능한 실행 파일이나 호스트 소프트웨어가 사용자에게 부정적인 영향을 미치는지 확인합니다. 하지만 보안 연구원이 인터넷에서 세션을 검색하는 사용자에게 불쾌한 광고를 삽입하는 악성 코드 작업을 발견 한 후 Google은 거의 500 개 이상의 악성 Chrome 확장 프로그램을 제거했습니다. 구글 크롬 브라우저 웹 스토어.
보안 연구원 자밀라 카야 과 Cisco의 Duo 보안 팀 조사하고 있었다 크롬 확장 지난 2 개월 동안 웹 스토어에서 500 개 이상의 확장을 성공적으로 제거했습니다. 일부 합법적 인 웹 사이트는 Macys, Dell 또는 BestBuy 악성 코드 다운로드 또는 피싱 페이지와 함께 웹 사이트의 제휴 (악성) 링크로 인해 영향을받습니다. 이러한 악성 코드는 특정 조건에서 활성화되며 탐색하는 동안 사용자를 리디렉션합니다.
초기 단계에서 이러한 악성 코드는 합법적 인 것으로 보이지만 사용자를 감염시키고 민감한 데이터를 훔칩니다.
자 미아 카야 과 Cisco Duo 함께 작업하고 Duo를 무료로 사용했습니다. "Cisco의 Duo 보안 도구 " 명명 된 CRXcavator, Chrome 확장 프로그램에서 대규모 악성 코드를 발견했습니다. 그들은 함께 협력함으로써 "CRXcavator.io를 활용하여 170 만 명의 사용자에 걸쳐 70 개의 일치 패턴을 식별하고 우려 사항을 Google에 전달"합니다.
“개별적으로 패턴을 공유하는 확장 프로그램을 12 개 이상 확인했습니다.”라고 Kaya는 보고서에서 말했다. "Duo에 연락하자 우리는 CRXcavator의 데이터베이스를 사용하여 신속하게 지문을 찍고 전체 네트워크를 발견 할 수있었습니다."
CRXcavator 확장 프로그램을 분석하고 관련 위험을 제공하는 Chrome 확장 프로그램 보안 검사 도구입니다. 사용자는 사용자 이름 또는 확장 프로그램 ID를 사용하여 Chrome 브라우저에 확장 프로그램을 설치하기 전에이 도구로 확인할 수 있으며 전체 보고서가 표시됩니다.
에 따르면 Cisco 보고서 “일단 악성 확장 프로그램이 설치되면 "브라우저 클라이언트를 명령 및 제어 아키텍처에 연결하고, 사용자의 지식을 파악하고 광고 스트림을 통해 사용자를 악용 위험에 노출시키고 Chrome 웹 스토어의 사기 감지를 회피하려고합니다. 메커니즘”.
Kaya에 따르면 "그 후 확장 프로그램을 제거하는 데 수용적이고 협력적인 결과를 Google에 전달했습니다."
확장 프로그램의 도움으로 이러한 악의적 인 활동은 사용자에게 많은 광고를 표시하여 더 많은 수익을 올립니다. 다른 경우에는 이러한 악성 확장 프로그램이 사용자에게 알리지 않고 더 적극적으로 시도하고 브라우저에 영향을 미쳤습니다.
Kaya에 따르면 "리디렉션이 네트워크 측에서 매우 시끄럽지 만 인터뷰에 응한 사용자는 리디렉션에 너무 방해가된다고보고하지 않았습니다."
이전에 위 캠페인의 주요 활동은 "광고 사기" 사용자를 다른 웹 사이트로 리디렉션하여 달성하고 성공했습니다. 광고 스트림의 상당 부분이 다음과 같은 합법적 인 웹 사이트로 리디렉션됩니다. Dell, Macy 및 BestBuy 및 기타 악성 웹 사이트.
일부 연구자들은 이러한 위협이나 악성 콘텐츠가 2019 년 1 월 이후 최소 7 ~ 8 개월 동안 활동하고 있으며 활발하게 또는 빠르게 성장하고 있다고 생각합니다.
이 문제의 영향을받는 모든 확장 ID는 Duo 보고서. Google은 이미 Chrome 브라우저 용 확장 프로그램을 비활성화했습니다. 따라서 새로운 사용자에게 위협이되지 않습니다.
Chrome 확장 프로그램 멀웨어에 대해 더 잘 알고 있기를 바라며 제안이나 권장 사항이 있으면 아래 댓글 섹션에 자유롭게 언급하십시오.