480만 사용자들이 사용하는 크롬 확장 프로그램 8개 추가로 해킹 돼

8 More Chrome Extensions Hijacked to Target 4.8 Million Users

지난 한달 동안, 여러 명의 개발자들과 크롬의 웹 브라우저 확장 프로그램들이 공격을 받았습니다.

약 2주 전에는 알려지지 않은 공격자가 한 개발 팀의 크롬 웹 스토어 계정을 해킹해 Copyfish 확장 프로그램을 탈취한 후 사용자들에게 스팸 광고를 배포하도록 수정하였으며, 이틀 뒤, 알려지지 않은 공격자들은 또 다른 인기있는 확장 프로그램인 ‘Web Developer’를 탈취해 1백만 명 이상의 사용자들의 웹 브라우저에 광고를 인젝션하도록 업데이트 했습니다. (▶ 자세히보기)

그리고 지난 월요일 보안 연구원들은 추가로 해킹 된 크롬 확장 프로그램들의 목록을 아래와 같이 공개하였습니다

Chrometana (1.1.3)

Infinity New Tab (3.12.3)

CopyFish (2.8.5)

Web Paint (1.2.1)

Social Fixer (20.1.1)

보안연구원은 TouchVPN과 Betternet VPN 크롬 확장 프로그램들도 동일한 방식으로 지난 6월 말 해킹 된 것으로 보인다고 밝혔습니다.

두 경우 모두 공격자들은 먼저 악성 링크가 포함 된 피싱 메일을 통해 개발자의 구글 웹 계정을 탈취하였습니다.

공격자들은 계정에 접근 권한을 얻으면, 확장 프로그램을 가로챈 후 악성 행동을 하도록 수정하거나, 트래픽을 가로채 사용자들을 가짜 광고에 노출 시키거나 패스워드를 훔치는 악성 자바 스크립트 코드를 추가해 수익을 내려 시도했습니다.

Copyfish 확장 프로그램의 경우, 공격자들은 확장 프로그램 전체를 공격자의 개발자 계정으로 옮겨 원래 개발자가 해킹 사실을 발견한 후에도 감염 된 확장 프로그램을 크롬 스토어에서 삭제하지 못하도록 조치하기도 하였습니다. 

연구원들은 “공격자들은 트래픽을 제휴 프로그램으로 이동시키고 사용자들에게 효과적으로 악성 광고를 노출 시키기 위한 새로운 방법들을 끊임 없이 찾고 있다. 이 사건의 경우, 공격자들은 해킹한 크롬 확장 프로그램을 트래픽을 하이잭하고 사용자들의 브라우저에 광고를 노출시키는데 사용했다.”고 결론 지었습니다.

아직까지 크롬 웹 확장 프로그램 공격자의 신원은 밝혀지지 않았습니다.

이러한 공격을 예방하기 위해서는 의심스러운 이메일에 첨부되어 있는 파일을 주의하고, 출처가 확인 되기 전 이러한 문서들에 포함 된 링크를 절대로 클릭하지 않는 것입니다.

출처 : 

http://thehackernews.com/2017/08/chrome-extension-hacking.html