사용자가 140만 명에 달하는 Chrome 확장 프로그램이 귀하의 데이터를 훔쳤을 수 있습니다.

McAfee 연구원들은 발견 브라우징 활동을 도용하는 다양한 Google Chrome 확장 프로그램과 추가 기능은 백만 건이 넘는 다운로드를 기록하고 있습니다.

처럼 블리핑 컴퓨터(Bleeping Computer)에서 보고함, 디지털 보안 회사의 위협 분석가는 이러한 악성 확장 프로그램을 총 5개 발견했습니다.

140만 건이 넘는 다운로드를 기록한 이 확장 프로그램은 전례 없는 수의 개인을 속여 브라우저에 추가하도록 했습니다. 지금까지 추적된 문제의 확장 프로그램은 다음과 같습니다.

• 넷플릭스 파티(mmnbenehknklpbendgmgngeaignppnbe) — 800,000 다운로드
• 넷플릭스 파티 2(flijfnhifgdcbhglkneplegafminjnhn) — 300,000 다운로드
• 전체 페이지 스크린샷 캡처 - 스크린샷(pojgkmkfincpdkdgjepkmdekcahmckjp) - 200,000 다운로드
• FlipShope — 가격 추적기 확장 (adikhbfjdbjkhelbdnffogkobkekkkej) — 80,000 다운로드
• AutoBuy 플래시 판매(gbnahglfafmhaehbdmjedfhdmimjcbed) — 20,000 다운로드

위에 나열된 확장 프로그램 중 하나가 Chrome에 설치되면 사용자가 브라우저에서 전자상거래 웹사이트를 열 때 이를 감지하고 관찰할 수 있습니다. 방문자가 생성한 쿠키는 참조 링크를 통해 사이트에 도착한 것처럼 보이도록 변경됩니다. 궁극적으로 확장 뒤에 있는 사람은 누구든지 대상이 이러한 사이트에서 무엇이든 구매하면 제휴 수수료를 받을 수 있습니다.

모든 확장 프로그램은 실제로 Chrome 웹 스토어 페이지에 나열된 모든 기능을 제공합니다. 수만 또는 수십만 명의 사용자 기반을 보여준다는 사실과 함께, 너무 많은 개인이 활용하고 있다면 다운로드해도 안전하다는 것을 많은 사람들이 확신할 수 있습니다.

Netflix Party 확장 프로그램은 중단되었지만 스크린샷과 가격 추적기 확장 프로그램은 Chrome 웹 스토어에 계속 남아 있습니다.

확장 기능의 작동 방식과 관련하여 McAfee는 웹 앱이 어떻게 나타나는지(브라우저에서 추가 기능이 실행되는 방식을 제어하는 ​​요소) 자세히 설명했습니다. 다기능 스크립트를 실행하여 브라우징 데이터를 공격자가 지정한 특정 도메인을 통해 공격자에게 직접 전송할 수 있습니다. 등기.

사용자가 새 URL을 방문하면 POST 요청을 사용하여 검색 데이터가 전송됩니다. 이러한 정보에는 웹사이트 주소 자체(base64 형식), 사용자 ID, 장치 위치(국가, 도시 및 우편번호), 인코딩된 추천 URL이 포함됩니다.

감지되는 것을 피하기 위해 일부 확장 프로그램은 대상이 설치한 후 15일이 될 때까지 악성 추적 활동을 활성화하지 않습니다. 마찬가지로, 우리는 최근 위협 행위자들이 악성 코드가 시스템에 로드되는 것을 지연시킵니다. 최대 한 달 동안.

해커들은 무료 Windows 소프트웨어 및 다운로드에 악성 코드와 맬웨어를 숨기는 데 점점 더 의존해 왔습니다. 가장 최근에는 우주 이미지로 사용자 타겟팅, 그리고 노력하는 것뿐만 아니라 Windows 계산기를 통한 위반 시스템.

편집자의 추천

• 해커가 다른 비밀번호 관리자의 마스터 키를 훔쳤을 수 있습니다.
• 받은편지함을 확인하세요. Google이 ChatGPT 경쟁사인 Bard를 사용하도록 귀하를 초대했을 수도 있습니다.
• Google이 Chrome의 가장 성가신 문제를 해결했을 수도 있습니다.
• 해커가 LastPass 데이터를 훔쳤지만 귀하의 비밀번호는 안전합니다
• Chrome 확장 프로그램 중 절반이 개인 데이터를 수집할 수 있습니다.

당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.