크롬 브라우저 및 OS 유저들을 타겟으로, 악성 크롬 확장 프로그램을 사용하는 스캐머들 급증

크롬 브라우저 및 OS 유저들을 타겟으로, 악성 크롬 확장 프로그램을 사용하는 스캐머들 급증

Scammers increasingly using rogue extensions to victimize Chrome and ChromeOS users

멀버타이징 공격 및 애드웨어 설치 등을 위해 악성 크롬확장 프로그램을 사용하는 해커들이 발견되었습니다. 

사이버범죄자들이 크롬 확장 프로그램이 크롬 및 크롬 OS 사용자들을 타겟으로 하는데 가낭 효율적이라고 판단한 것으로 보입니다. 대부분의 사용자들은 앱을 다운로드 할 때와 같이, 크롬의 확장프로그램들을 다운로드 하는데 많은 주의를 기울이지 않기 때문입니다. 

 

악성 확장 프로그램을 이용하여 이루어질 수 있는 악성행위의 종류에는 데이터탈취, 스파잉, 팝업광고 등이 있습니다. 

발견된 샘플에 따르면, 사용자들에게 계산기 확장 프로그램인 iCalc를 설치하라고 푸쉬를 합니다. 일단 이 푸쉬를 클릭하면 팝업 메시지와 음성 메시지가 끊임없이 노출되기 때문에 창을 닫거나 앱 설치를 거부하는 것은 불가능 하게 됩니다. 

현재 해당 확장프로그램은 삭제된 상태지만, 공식 크롬 웹스토어에서는 1000회 이상 다운로드 되었습니다. 

참고 : 

http://www.scmagazine.com/scammers-increasingly-using-rogue-extensions-to-victimize-chrome-and-chromeos-users/article/467841/

https://blog.malwarebytes.org/online-security/2016/01/rogue-google-chrome-extension-spies-on-you/