Facebook sues two Chrome extension makers for scraping user data 페이스북이 두 회사를 상대로 소송을 제기했습니다. 이 회사는 페이스북과 인스타그램 웹사이트에서 무단으로 사용자의 데이터를 수집하는 악성 브라우저 확장 프로그램을 생성 및 배포한 것으로 나타났습니다. 소송을 당한 두 회사는 델라웨어에 자회사를 둔 이스라엘 회사인 BrandTotal Ltd.와 델라웨어의 Unimania Inc.입니다. 이 두 회사는 크롬 공식 웹 스토어에서 다운로드 가능한 크롬 확장 프로그램인 UpVoice와 Ads Feed를 운영하고 있습니다. 이는 각각 2019년 9월, 11월에 등록되었으며 다운로드 횟수는 5,000회, 10,000회 이상에 달합니다. 페이스북은 법원 서..

국내외 보안동향 2020. 10. 5. 14:00

7 Chrome Extensions Spreading Through Facebook Caught Stealing Passwords 보안 연구원들이 최소 올 3월부터 활동을 시작했으며, 이미 전 세계 10만명 이상을 감염 시킨 새로운 악성코드 캠페인에 대해 경고했습니다. Nigelthorn이라 명명 된 이 악성코드는 페이스북의 링크를 통해 빠르게 배포 되고 있으며, 피해자들의 시스템에 SNS 크리덴셜을 훔치고, 가상화폐 채굴기를 설치하고, 클릭 사기를 유도하는 악성 브라우저 확장 프로그램을 설치합니다. 이 악성코드는 최소 7개의 크롬 브라우저 확장 프로그램에 포함되었으며, 모두 크롬의 공식 웹스토어에 등록 되었습니다. 연구원들에 의하면, 이 악성코드의 운영자들은 합법적인 구글 크롬 확장프로그램의 복사본에 ..

국내외 보안동향 2018. 5. 15. 10:10

A New Cryptocurrency Mining Virus is Spreading Through Facebook 페이스북 메신저를 통해 친구를 포함한 누군가로부터 비디오 링크를 받는다면, 재미있어 보이더라도 클릭하지 말아야겠습니다. 보안연구원들이 페이스북 메신저를 통해 배포되는 악성 크롬 확장 프로그램에 대해 경고했습니다. 이는 가상화폐 거래 플랫폼을 이용하는 사용자들의 계정 정보를 훔치려 시도합니다. FacexWorm이라 명명 된 공격 기법은 작년 8월 처음으로 등장한 악성 확장 프로그램이 악용하는 것으로 나타났으며, 연구원들은 이 악성코드가 이달 초 새로운 악성 기능들을 추가해 리패키징 된 것을 발견했습니다. 새로이 추가 된 기능들은 구글과 가상화폐 관련 웹사이트의 계정 크리덴셜을 훔치고, 피해자들..

국내외 보안동향 2018. 5. 3. 10:43

8 More Chrome Extensions Hijacked to Target 4.8 Million Users 지난 한달 동안, 여러 명의 개발자들과 크롬의 웹 브라우저 확장 프로그램들이 공격을 받았습니다. 약 2주 전에는 알려지지 않은 공격자가 한 개발 팀의 크롬 웹 스토어 계정을 해킹해 Copyfish 확장 프로그램을 탈취한 후 사용자들에게 스팸 광고를 배포하도록 수정하였으며, 이틀 뒤, 알려지지 않은 공격자들은 또 다른 인기있는 확장 프로그램인 ‘Web Developer’를 탈취해 1백만 명 이상의 사용자들의 웹 브라우저에 광고를 인젝션하도록 업데이트 했습니다. (▶ 자세히보기) 그리고 지난 월요일 보안 연구원들은 추가로 해킹 된 크롬 확장 프로그램들의 목록을 아래와 같이 공개하였습니다 Chrome..

국내외 보안동향 2017. 8. 17. 16:44

Hackers Hijacked Chrome Extension for Web Developers With Over 1 Million Users 저번 주, 유명한 크롬 확장 프로그램인 ‘Web Developer’가 해커에 의해 하이재킹 당하여, 백만명 이상의 사용자들이 웹 브라우저에 광고를 인젝션 할 수 있도록 업데이트 된 사실이 확인되었습니다. 사용자들에게 다양한 웹 개발 툴을 제공하는 Web Developer 크롬 확장 프로그램의 제작자인 Chris Pederick은 지난 수요일 알려지지 않은 해커들이 그의 구글 계정을 피싱해 해당 확장 프로그램을 버전 0.4.9로 업데이트하고 1,044,000 명의 사용자들에게 발행했다고 밝혔습니다. 사이버 범죄자들은 먼저 개발자의 구글 계정에 접근하기 위해 피싱 공격..

국내외 보안동향 2017. 8. 7. 11:29

크롬 브라우저 및 OS 유저들을 타겟으로, 악성 크롬 확장 프로그램을 사용하는 스캐머들 급증Scammers increasingly using rogue extensions to victimize Chrome and ChromeOS users 멀버타이징 공격 및 애드웨어 설치 등을 위해 악성 크롬확장 프로그램을 사용하는 해커들이 발견되었습니다. 사이버범죄자들이 크롬 확장 프로그램이 크롬 및 크롬 OS 사용자들을 타겟으로 하는데 가낭 효율적이라고 판단한 것으로 보입니다. 대부분의 사용자들은 앱을 다운로드 할 때와 같이, 크롬의 확장프로그램들을 다운로드 하는데 많은 주의를 기울이지 않기 때문입니다. 악성 확장 프로그램을 이용하여 이루어질 수 있는 악성행위의 종류에는 데이터탈취, 스파잉, 팝업광고 등이 있습니다..

국내외 보안동향 2016. 1. 29. 13:56