보안 연구원들은 이번 주에 Google이 사람들의 탐색 세션에 악성 광고를 삽입했다는 사실을 알고 최근 Chrome 웹 스토어에서 500개 이상의 확장 프로그램을 제거했다고 밝혔습니다.
독립 연구원 Jamila Kaya는 Cisco의 Duo Security 팀과 협력하여 조사 (처음에는 다음 사용자와 공유됨 ZDNet), 이를 통해 Duo가 '사용자의 브라우저를 감염시킨 대규모 Chrome 확장 프로그램 모방 캠페인'이라고 설명한 내용을 밝혀냈습니다.
추천 동영상
확장 프로그램은 Google의 사기 탐지 시스템을 능가하는 방식으로 설계되었으므로 Chrome 스토어에 존재할 수 있었습니다. 그러나 결국 Kaya와 Duo의 무료 Chrome 확장 프로그램 보안 평가 도구를 사용한 자체 연구 방법에 의해 노출되었습니다. CRX캐베이터.
공동 조사 과정에서 두 사람은 전 세계적으로 총 170만 건의 설치가 발생한 70개의 악성 확장 프로그램을 발견할 수 있었습니다. Google에 이를 알린 후 회사는 사건을 계속 진행하여 유사한 확장 프로그램 500개를 추가로 찾을 수 있었으며 모두 Chrome 웹 스토어에서 제거했습니다. 또한 이 거대 웹사이트는 해당 확장 프로그램이 설치된 브라우저에서 확장 프로그램을 비활성화하고 악성으로 표시하여 사용자가 해당 확장 프로그램을 완전히 제거하도록 유도할 수도 있었습니다.
확장 프로그램에 의해 주입된 악성 코드가 Macy's, Dell, BestBuy와 같은 사이트에 대한 광고로 이어지는 경우가 있었지만 항상 그런 것은 아닙니다. Duo는 확장 프로그램의 활동이 합법적인 광고라기보다는 악성 광고 및 광고 사기로 간주될 수 있다고 말했습니다. 1) 여기에는 많은 양의 광고 콘텐츠, 2) 많은 광고가 사용자에게 숨겨졌고, 3) 사용자가 때때로 멀웨어 및 피싱으로 리디렉션되었습니다. 사이트.
구글은 성명을 통해 이러한 문제에 대한 연구 커뮤니티의 노력에 감사를 표하며 다음과 같이 덧붙였습니다. 우리의 정책을 위반하는 웹 스토어에 대해 조치를 취하고 이러한 사건을 교육 자료로 활용하여 자동화 및 수동 서비스를 개선합니다. 복수. 또한 회사는 정기적으로 악성 확장 프로그램을 검색하고 발견된 항목을 모두 제거한다고 밝혔습니다.
문제가 되는 사건은 잠시 시간을 내어 현재 컴퓨터에 있는 모든 확장 프로그램을 검토하라는 좋은 알림입니다. 그 중 하나라도 확실하지 않은 경우 연구를 하다 합법적인지 결정하기 전에 더 이상 사용하지 않는 항목을 제거하세요.
듀오 시큐리티는 “훌륭한 보안 위생의 일환으로 사용자가 자신이 설치한 확장 프로그램을 정기적으로 감사하고, 더 이상 사용하지 않는 확장 프로그램을 제거하고, 인식하지 못하는 확장 프로그램을 보고할 것을 권장합니다”라고 말했습니다. "더 주의를 기울이고 확장 프로그램에 대한 정보에 더 쉽게 접근할 수 있으면 기업과 사용자 모두를 안전하게 보호하는 데 도움이 될 수 있습니다."
편집자의 추천
- 산불 연기로 인해 Google이 재택근무 권고를 발령했습니다.
- 브라우저에 AI를 적용하는 최고의 ChatGPT Chrome 확장 프로그램
- 주의: 많은 ChatGPT 확장 프로그램과 앱이 악성 코드일 수 있습니다.
- Nvidia DLSS에 대한 Chrome의 출시가 예정되어 있지만 아직 사용할 수 없습니다
- Google이 Chrome의 가장 성가신 문제를 해결했을 수도 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
