악성 Google Chrome 확장 프로그램이 제거되었지만 여전히 사용자에게 위협이 될 수 있습니다

사이버 보안 회사인 Awake Security의 연구원들은 구글에서 삭제된 악성 크롬 확장 프로그램이 여전히 위협이 된다고 주장했습니다. 연구원들은 해당 확장 프로그램이 사용자로부터 민감한 데이터를 탈취했으며 3,300만 회 이상 다운로드되었다고 밝혔습니다.

100개가 넘는 브라우저 확장 프로그램이 기업 데이터와 수많은 민감한 정보를 빼돌렸다고 연구원들은 주장합니다. Awake Security는 블로그 게시물 자신들의 연구 결과 이러한 범죄 행위가 CommuniGal Communication Ltd.(GalComm)라는 단 하나의 인터넷 도메인 등록 기관에 의해 자행되고 있음을 밝혀냈다고 주장했습니다.

그들은 블로그 게시물에서 삭제된 악성 구글 크롬 확장 프로그램이 3200만 회 이상 다운로드되었다고 덧붙였습니다. 해당 확장 프로그램은 지난달까지 크롬 웹 스토어에서 제공되었습니다.

이메일에 접근할 수 있는 악성 Google Chrome 확장 프로그램을 제거했습니다

이 악성 Google Chrome 확장 프로그램은 사용자의 기기에 다운로드될 때 제거되며, 파일을 PDF로 변환하고, 이 파일을 사용하여 새 탭을 열 때 Bing, Google, Yahoo 검색 엔진 간 전환을 지원하며, 확장 프로그램을 클릭하여 이메일에 액세스할 수도 있습니다.

보안 전문 기업 Awake의 연구원들은 다양한 산업 분야의 100개 이상의 기업 네트워크를 분석한 결과, 이러한 범죄자들이 모든 네트워크에 깊숙이 뿌리내리고 있음을 발견했습니다. 하지만 이러한 악성 확장 프로그램은 새로운 것이 아니며, 과거에도 암호화 데이터를 탈취.

악성 확장 프로그램은 사용자에게 심각한 피해를 줄 수 있습니다

악성 구글 크롬 확장 프로그램은 개인에게 이익보다 손해를 훨씬 더 많이 끼칩니다. 몇 주 전, 프로토콜 팟캐스트 진행자인 에릭 사빅스는 피싱 공격으로 12 bitcoin코인(약 11만 3천 달러 상당)을 잃었습니다. 사빅스는 트위터를 통해 이 사실을 알렸고, Binance CEO 자오창펑은 이를 주목하여 해당 수신 주소를 블랙리스트에 추가했습니다. 흥미로운 점은 해당 트위터 계정이 현재 존재하지 않는다는 것입니다.

의 악성 버전을 KeepKey Bitcoin ​​지갑 앱 데스크톱에 다운로드했습니다. 복구 단계에 진입한 후, 해당 확장 프로그램은 그의 평생 모은 저축금을 모두 탕진하게 만들었습니다.

Cryptopolitan 보도했습니다 불과 몇 주 전에 Google이 인기 있는 암호화폐 지갑을 사칭하고 사용자의 암호화폐를 훔치는 악성 확장 프로그램(22)을 또 한 차례 제거했다고 그 전에Google은 유사한 확장 프로그램 49개를 제거했습니다.