09
02

Chrome Extensions Are Malware

 Google 크롬 확장 프로그램은 더 많은 기능으로 브라우징 경험을 향상시킬 수 있지만 수년 동안 악성 확장 프로그램도 많이 발견이 되었습니다. McAfee 블로그에서는 최근 확인된 5개의 악성 확장 프로그램에 대해 주의를 하고 있습니다.

McAfee는 Netflix Party 확장 프로그램 2개를 포함한 총 5개의 악성 브라우저 확장 프로그램에 대해 자세히 설명하는 보고서를 발표했습니다. 이들 확정 프로그램은 각각 20,000회 이상 다운로드되었으며 총 1,400,000회 이상 다운로드되었습니다.

 

Chrome Extensions Are Malware


 각 확장 프로그램은 브라우저의 페이지 변경 사항을 수신 대기하고 사용자가 새 페이지로 이동할 때마다 확장 프로그램은 페이지 URL을 원격 서버로 전송하여 제휴 수익 코드를 삽입할 수 있는지 확인합니다. 많은 사이트( How-To Geek 포함)에는 쇼핑 웹사이트에 대한 링크에 제휴 코드가 포함되어 있어 때때로 약간의 수익을 제공합니다. 그러나 문제가 되는 확장의 대부분은 항목 구매와 전혀 관련이 없으며 가능한 모든 페이지에 대한 코드를 주입하고 있습니다. McAfee는 또한 초기 탐지를 피하기 위해 일부 확장 프로그램이 설치된 후 제휴 코드 삽입을 시작하기 위해 15일을 기다린다는 증거도 발견했습니다.

 800,000명 이상의 사용자를 보유한 가장 인기 있는 Netflix Party 확장 프로그램을 포함한 이들 확장프로그램들은 현재 Chrome 웹 스토어에서 제거되었습니다. 이중  'Full Page Screenshot Capture — Screenshotting'에는 스토어에서 "추천"으로 분류된 확장프로그램이기도 하였씁니다. 이들 중 하나라도 설치되어 있으면 제거 하십시오.

 

아래는 문제의 확장프로그램 현황입니다.

이름  확장 ID  사용자 
넷플릭스 파티 
Netflix Party
mmnbenehknklpbendgmgngeaignppnbe  800,000 
넷플릭스 파티 2 
Netflix Party 2
flijfnhifgdcbhglkneplegafminjnhn  300,000 
FlipShop - 가격 추적기 확장 프로그램 
FlipShope – Price Tracker Extension
adikhbfjdbjkhelbdnffogkobkekkkej  80,000 
전체 페이지 스크린샷 캡처 – 스크린샷 
Full Page Screenshot Capture – Screenshotting
pojgkmkfincpdkdgjepkmdekcahmckjp  200,000 
AutoBuy 플래시 판매 
AutoBuy Flash Sales
gbnahglfafmhaehbdmjedfhdmimjcbed  20,000 



내용 출처 McAfee Blog

 

Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users | McAfee Blog

Authored by Oliver Devane and Vallabh Chole  A few months ago, we blogged about malicious extensions redirecting users to phishing sites and inserting

www.mcafee.com

 

반응형
COMMENT 1
 
  • 이 글엔 댓글이 아직 없습니다.

secret