Awake Security 회사의 사이버 보안 연구원들은 제거된 악성 Google Chrome 확장 프로그램이 여전히 위협이라고 주장했습니다. 연구원들은 이 확장 프로그램이 사용자로부터 민감한 데이터를 훔쳤으며 3,300만 번 이상 다운로드되었다고 주장합니다.
100개가 넘는 브라우저 확장 프로그램은 연구원들이 주장하는 많은 민감한 정보와 함께 기업 데이터를 훔쳤습니다. Awake Security는 블로그 게시물 자신들의 연구 결과 범죄 행위가 단 하나의 인터넷 도메인 등록 기관인 CommuniGal Communication Ltd.(GalComm)에 의해 수행되고 있음을 밝혀냈다고 주장했습니다.
그들은 블로그 게시물에서 제거된 악성 Google Chrome 확장 프로그램이 3,200만 번 이상 다운로드되었다고 밝혔습니다. 확장 프로그램은 지난 달 Chrome 웹 스토어에서 마지막으로 제공되었습니다.
제거된 악성 Google 크롬 확장 프로그램은 이메일에 액세스할 수 있습니다.
제거된 악성 Google 크롬 확장 프로그램은 사용자의 가젯에 다운로드될 때 파일을 PDF로 변환하고, 이 파일에서 새 탭을 열 때 Bing, Google 및 Yahoo 간에 전환하고 확장 프로그램을 클릭하여 이메일에 액세스할 수 있는 형식입니다.
Awake Security 연구원들은 다양한 산업 분야의 100개 이상의 기업 네트워크를 분석한 결과 이러한 범죄자들이 모든 네트워크에 뿌리 깊게 자리 잡고 있다는 사실을 알아냈습니다. 암호화폐 데이터를 훔치는 데 사용되었기 때문에 새로운 것은 아닙니다 .
악성 확장 프로그램은 사용자에게 심각한 피해를 줄 수 있습니다.
악성 Google Chrome 확장 프로그램은 개인에게 득보다 실이 더 많습니다. 몇 주 전 프로토콜 팟캐스트의 진행자였던 Eric Savics의 bitcoin 12개(약 113,000달러 상당)가 피싱 공격으로 인해 손실되었습니다 Binance 의 관심을 끌었고 결국 수신 주소를 블랙리스트에 올리기로 약속했습니다. 재미있는 점은 트위터 계정이 더 이상 존재하지 않는다는 것입니다.
KeepKey Bitcoin 지갑 앱 의 악성 버전을 데스크탑에 다운로드했습니다. 연장으로 인해 그가 회복 단계에 들어간 후 평생 저축한 돈이 모두 소진되었습니다.
Cryptopolitan은 불과 몇 주 전에 Google이 인기 암호화폐 지갑을 사칭하고 사용자의 암호화폐 코인을 훔치는 또 다른 악성 확장 프로그램 배치(22)를 제거한 방법에 대해 보고했습니다. 보도에 따르면 그 전에 Google은 49개의 유사한 확장 프로그램을 삭제했습니다.
