IT
크롬 웹스토어에 있는 확장 프로그램 100여개 사용자 PC 해킹.
구
구마적 (220.♡.81.133)
2026년 4월 20일 AM 08:46
조회 3,018 공감 0

구글 크롬 웹스토어에 등록된 확장 프로그램 100여개가 백도어 설치, 사용가 인증 정보+계정 데이터까지
탈취 한다고 합니다.
Socke 의 보안 연구원 쿠쉬 판디야는 분석에서 108개 전부 도난당한 자격 증명, 사용자 신원,
브라우징 데이터를 동일 운영자가 관리하는 서버로 경로화했다"고 밝혔으며
이 중 54개의 애드온은 OAuth2를 통해 구글 계정 신원을 훔치고, 45개의 확장 프로그램은 브라우저가
시작되자마자 임의의 URL을 열어주는 보편적 백도어를 포함하고 있으며,
나머지 확장은 다양한 악성 행위를 한다고 하는군요
출처 : 108 Malicious Chrome Extensions Steal Google and Telegram Data, Affecting 20,000 Users
아래 확장 프로그램이 있다면 바로 제거하세요 (게임 확장 프로그램이 많이 있군요)
출처 : 108 Chrome Extensions Linked to Data Exfiltration and Sessio...
댓글 (2)
-
죽죽창깎는소년
04.20 · 104.♡.68.24
-
CCaTo
→ 죽창깎는소년
04.21 · 112.♡.38.222
요런게 처음에는 정상적인 앱으로 올라오다가 사용자들이 쌓으면 악성 코드로 바꿔버리기도하고,
이중으로 내부로직에 서버에서 다운 받아쓰는 형태는 잡기 힘들다더군요
그래서 왠만하면 메이저 회사가 배포하는거 아님 사용하지마라고
댓글을 작성하려면 이 필요합니다.
이런거 심사시 제미나이 돌리면 금방 잡으텐데 왜 방치하나 몰러요