포스팅 내용

국내외 보안동향

해커들, 웹 개발자 백만 명이 사용하는 크롬 확장 프로그램 하이재킹 해

Hackers Hijacked Chrome Extension for Web Developers With Over 1 Million Users


저번 주, 유명한 크롬 확장 프로그램인 ‘Web Developer’가 해커에 의해 하이재킹 당하여, 백만명 이상의 사용자들이 웹 브라우저에 광고를 인젝션 할 수 있도록 업데이트 된 사실이 확인되었습니다. 


사용자들에게 다양한 웹 개발 툴을 제공하는 Web Developer 크롬 확장 프로그램의 제작자인 Chris Pederick은 지난 수요일 알려지지 않은 해커들이 그의 구글 계정을 피싱해 해당 확장 프로그램을 버전 0.4.9로 업데이트하고 1,044,000 명의 사용자들에게 발행했다고 밝혔습니다.


사이버 범죄자들은 먼저 개발자의 구글 계정에 접근하기 위해 피싱 공격을 했으며, 확장 프로그램을 하이잭하고 악성 행위를 하도록 이를 업데이트 했습니다.


하지만, 해당 확장 프로그램의 파이어폭스 버전은 영향을 받지 않았습니다.


개발자에 따르면, 이 악성 소프트웨어 빌드는 웹으로부터 JavaScript 코드를 fetch하고 사용자의 웹 브라우저에서 이를 실행해 웹 페이지에 강제로 광고를 주입하도록 했습니다.


이 플러그인은 사용자의 브라우저에서 발생하는 거의 모든 것에 접근 권한을 가지고 있습니다. 웹사이트 컨텐츠를 읽고, 트래픽에 인터셉트하고, 키입력을 스니핑하고, 상상할 수 있는 어떠한 작업도 수행이 가능합니다.


따라서, Web Developer 확장 프로그램을 하이재킹 함으로써 사용자에게 큰 타격을 입히게 될 수 있습니다.


Pederick은 버전 0.4.9는 해킹 된지 5~6시간만에, 하이재킹 당한 사실을 눈치 채고 크롬 스토어에서 내렸으며, 한 시간 후 수정한 확장프로그램을 다시 배포하였습니다. 


하지만, 해킹 된 코드로 인해 Javascript가 활성화 되었던 몇 시간 동안 범죄자들이 광고를 통해 상당한 수수료를 받을 수 있었을 것으로 추측됩니다.


Web Developer 사용자들은 0.5 버전으로 즉시 업데이트하여야 합니다. 


또한 모든 웹 계정의 암호를 변경하고, 방문한 웹 사이트에서 사용 된 로그인 토큰들과 쿠키들을 삭제하는 것을 권고 드립니다. 



출처 :

http://thehackernews.com/2017/08/chrome-extension-for-web-developers.html



티스토리 방명록 작성
name password homepage