Google 크롬 확장 프로그램은 더 많은 기능으로 브라우징 경험을 강화할 수 있지만 수년 동안 악성 확장 프로그램이 많이 있었습니다. 최근 보안 보고서 덕분에 5개의 잘못된 확장 프로그램이 더 발견되었습니다.
McAfee는 월요일에 Chrome 웹 스토어에서 사용할 수 있는 5개의 악성 브라우저 확장 프로그램에 대한 보고서를 발표했습니다. 여기에는 두 개의 “Netflix Party” 확장인 “FlipShope – Price Tracker Extension”, “전체 페이지 스크린샷 캡처 – 스크린샷” 및 “AutoBuy Flash Sales”가 포함됩니다. 각각 20,000회 이상 다운로드되었으며 총 1,400,000회 이상 다운로드되었습니다.
메모: 이 문서는 McAfee의 위협 연구 팀에서 수행한 연구를 기반으로 합니다. 우리는 개별 확장을 검토하지 않았고 McAfee의 주장을 직접 확인하지 않았습니다.
각 확장 프로그램은 브라우저의 페이지 변경 사항을 수신하며 사용자가 새 페이지로 이동할 때마다 확장 프로그램은 페이지 URL을 원격 서버로 전송하여 제휴 수익 코드를 삽입할 수 있는지 확인합니다. 많은 사이트(포함 How-To 괴짜) 때때로 약간의 수익을 제공하는 쇼핑 웹사이트 링크에 제휴 코드를 포함합니다. 그러나 문제가 되는 확장의 대부분은 항목 구매와 전혀 관련이 없으며 코드를 주입하고 있습니다. 모두 가능한 페이지. McAfee는 또한 초기 탐지를 피하기 위해 일부 확장 프로그램이 설치된 후 제휴 코드 삽입을 시작하기 위해 15일을 기다린다는 증거도 발견했습니다.
Google은 새로운 Manifest V3 표준으로 악성 확장 프로그램을 단속하기 위해 노력하고 있습니다. 이전 Manifest V2 기술(최소한 하나의 확장이 사용 중임)과 비교하여 Manifest V3는 확장이 액세스할 수 있는 페이지에 대한 더 많은 제어를 사람들에게 제공합니다. Manifest V3는 또한 원격으로 호스팅되는 코드를 차단하여 McAfee에서 보고한 동작 중 일부(전부는 아님)를 방지합니다.
800,000명 이상의 사용자를 보유한 가장 인기 있는 Netflix Party 확장 프로그램이 이후 Chrome 웹 스토어에서 제거되었습니다. 나머지는 여전히 라이브이며 “전체 페이지 스크린샷 캡처”에는 여전히 스토어에 “추천” 레이블이 있습니다. 이들 중 하나라도 설치되어 있다면 반드시 제거하십시오. How-To 괴짜 은(는) Google에 의견을 요청했으며 응답을 받으면 이 기사를 업데이트할 것입니다.
출처: 맥아피
경유: 블리핑 컴퓨터
