🔥 Trade with Pros on Discord → 21 Days Free (No Card)JOIN FREE

26만 명의 크롬 사용자가 악의적인 가짜 AI 확장 프로그램에 속았습니다

읽는 데 2분 소요
Google에서 저희를 선호하는 검색 엔진으로 추가해 주세요
913110
26만 명의 크롬 사용자가 악의적인 가짜 AI 확장 프로그램에 속았습니다

내용물

1. 신뢰할 수 있는 AI 이름이 위장용으로 사용됨
2. Gmail 사용자들이 표적이 되고 있다
공유 링크:

이 게시글 내용:

  • 크롬 사용자 26만 명 이상이 인터넷 검색 및 이메일 데이터를 훔치는 가짜 AI 확장 프로그램의 공격을 받았습니다.
  • dent악성 코드는 "확장 프로그램 스프레이"와 Gmail 전용 스크립트를 사용하여 전체 이메일과 대화 내용을 탈취했습니다.
  • 크롬 확장 프로그램 목록을 확인하고, 의심스러운 항목을 제거하고, 2단계 인증을 활성화하고, 내장된 AI 기능을 활용하세요.

수만 명의 사람들이 유용한 AI 도구라고 생각했던 브라우저용 앱을 다운로드했지만, 오히려 해커들에게 이메일을 포함한 가장 사적인 온라인 활동에 접근할 수 있는 직접적인 경로를 제공하게 되었습니다.

LayerX에 따르면 26만 명이 넘는 크롬 사용자가 AI 도우미로 위장한 악성 브라우저 확장 프로그램을 최소 30개 이상 설치했습니다. 이러한 확장 프로그램은 , 실제로는 백그라운드에서 조용히 데이터를 수집했습니다.

신뢰할 수 있는 AI 이름 위장용 으로 사용됨

시기는 우연이 아니었습니다. 사람들이 업무와 개인적인 용도로 AI 도구를 적극적으로 도입하는 시기를 틈타 공격자들은 몰래 침투했습니다. 가짜 확장 프로그램은 ChatGPT, Claude, Gemini, Grok 등 사용자에게 친숙하고 신뢰감을 주는 AI 서비스 브랜드와 연관되어 있다고 주장했습니다.

이름도 다르고 로고도 제각각이며 설명도 제각각이었지만, 30개의 확장 프로그램은 근본적으로 모두dent했습니다. 같은 기본 코드를 실행하고, 동일한 광범위한 권한을 요구하며, 동일한 숨겨진 서버로 데이터를 전송했습니다.

LayerX 연구원들은 이 접근 방식을 "확장 프로그램 스프레이"라고 설명했는데 dent 스토어에 대량으로 배포하는 방식입니다 . 이 전략은 효과를 거두어 여러 변종이 "추천"으로 선정되기도 했고, 이는 신뢰도를 높여 설치 횟수 증가로 이어졌습니다.

  에브록(Evroc)의 6억 유로 투자로 유럽의 하이퍼스케일 클라우드 허브를 구축하는 계획 도 참조하십시오.

이러한 확장 프로그램이 특히 악의적이었던 이유는 작동 방식 때문이었습니다. 사용자의 기기에서 실제 AI 처리를 수행하는 대신, 공격자가 제어하는 ​​서버(확인된 도메인 중 하나는 tapnetic.pro)에 호스팅된 숨겨진 전체 화면 오버레이를 불러왔습니다.

이러한 설정 덕분에 운영자는 구글의 검토 절차를 거치지 않고도 확장 프로그램의 동작을 즉시 변경할 수 있었습니다. 사용자들은 이러한 변경 사항을 알아차릴 방법이 없었습니다.

일단 활성화되면, 이러한 확장 프로그램은 사용자가 방문하는 모든 사이트(직장 포털이나 개인 계정과 같이 로그인이 필요한 보호된 페이지 포함)에서 텍스트, 페이지 제목 및 기타 요소를trac모든 내용을 원격 서버로 전송할 수 있습니다.

Gmail 사용자들이 표적이 되고 있다

30개의 확장 프로그램 중 15개는 특히 Gmail 겨냥했습니다 LayerX는 이 그룹을 " Gmail 통합 클러스터" 라고 명명했습니다 홍보 되고 다양한 용도로 제시되었지만, 이 15 Gmail을 대상으로 하는 동일한 코드를 공유했습니다. Gmail 인터페이스에 직접 스크립트를 삽입하여 화면에 보이는 모든 열린 대화의 텍스트를 반복적으로 추출했습니다.

간단히 말해, 초안과 전체 대화 내용을 포함한 이메일 전체 내용이 Gmail에서 추출되어 공격자의 서버로 전송될 또한 스마트 답장이나 메시지 요약과 같은 Gmail의 내장 AI 도구를 사용하면 콘텐츠가 더욱 많이 추출되어 Google 생태계를 넘어 전송되는 경우도 있다고 덧붙였습니다

  알파벳의 구글 클라우드가 580억 달러 규모의 매출 ​​파이프라인을 확보했다는 소식도 참고하세요.

이는 더욱 심각해지는 광범위한 문제의 일부입니다. LayerX는 불과 한 달 전에 ChatGPT 계정에서 세션 토큰을 훔치도록 설계된 16개의 확장 프로그램을 적발했으며, 이로 인해 90만 명이 넘는 사용자가 피해를 입었다고 밝혔습니다 . 다른 사례에서는 두 개의 AI 사이드바 확장 프로그램이 DeepSeek 와 ChatGPT의 채팅 기록을 유출하여 추가로 90만 건의 설치에 영향을 미쳤습니다.

크롬은 전 세계적으로 약 30억 명의 사용자를 보유하고 있고, Gmail은 20억 명의 사용자를 확보하고 있기 때문에 브라우저의 확장 프로그램 생태계는 이러한 유형의 공격에 특히 매력적인 목표물이 됩니다.

에 감염 되었을까 걱정 되는 분들은 LayerX에서 공개한 악성 확장 프로그램 목록을 확인해 보세요. 브라우저에서 "chrome://extensions"로 이동하여 설치된 항목을 확인하고 의심스러운 항목은 모두 제거하면 됩니다 . 또한, 계정에 2단계 인증을 활성화하는 것도 지금 당장 취할 수 있는 현명한 조치 입니다 .

"생성형 AI가 계속해서 인기를 얻음에 따라, 유사한 공격 캠페인이 확산될 것으로 예상해야 한다"며 직설적인 경고를 전했습니다. 낯선 타사 확장 프로그램에 의존하기 보다는 신뢰할 수 있는 앱과 플랫폼에 이미 통합된 AI 기능을 활용하는

COCA Visa 카드로 암호화폐 결제 시 8% 캐시백을 받으세요 CASH 지금 무료 카드를 신청하세요.

공유 링크:

면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. dent tron 권장합니다 .

가장 많이 읽은 글

가장 많이 읽은 기사를 불러오는 중...

암호화폐 뉴스 최신 정보를 받아보세요. 매일 업데이트되는 소식을 이메일로 받아보실 수 있습니다

에디터 추천

에디터 추천 기사를 불러오는 중...
찾다
주요 섹션
팔로우하세요
지저귀다 인스타그램 링크드인 전보 페이스북 유튜브 레딧

- 당신을 앞서나가게 하는 암호화폐 뉴스레터 -

시장은 빠르게 움직입니다.

우리는 더 빠르게 움직입니다.

Cryptopolitan 데일리를 구독하고 시의적절하고 날카로우며 유용한 암호화폐 관련 정보를 이메일로 받아보세요.

  • 속보 및 규제 업데이트
  • 시장 동향에 대한 전문가 분석
  • 과장 없이, 중요한 사실만 전합니다

지금 가입하시면
어떤 움직임도 놓치지 않으실 수 있습니다.

뛰어드세요. 사실을 파악하세요.
앞서 나가세요.

CryptoPolitan 을 구독하세요