<p>구글 크롬 보안 위반 : 스파이웨어의 3 천 3 백만 다운로드<br>Awake Security의 연구원들은 현재까지 Chrome Chrome 브라우저를 약 2 억 3,960 만 다운로드하여 사용자를 공격하여 중요한 정보를 노출시킬 수있는 대량의 스파이웨어 노력을 발견했습니다.</p><p>Awake Security 공동 창립자이자 최고 과학자 인 Gary Golomb은 로이터 통신에이 다운로드는 대량 다운로드를 감안할 때 가장 광범위한 악성 Chrome 스토어 캠페인이라고 말했습니다.</p><p>사이버 보안 회사는 여러 부문에서 100 개가 넘는 네트워크를 분석 한 결과 이러한 활동의 ​​주체는 거의 모든 네트워크에서 발판을 마련했습니다.</p><p>Awake Security가 지난 달 Google에 사이버 보안 취약점을 경고 한 이후이 기술 대기업은 공식 Chrome 웹 스토어에서 70 개가 넘는 악성 애드온을 제거했습니다.</p><p>스콧 웨스트 오버 (Scott Westover) 구글 대변인은 로이터 통신에 “우리의 정책을 위반하는 웹 스토어 확장 프로그램에 대해 경고를 받으면 자동 및 수동 분석을 개선하기 위해 이러한 사건을 교육 자료로 활용하고있다”고 말했다.</p><p>그러나 Google은이 최신 스파이웨어로 인해 발생한 광범위한 피해와 Awake Security의 경고 이전에 잘못된 확장 프로그램을 감지하지 못한 이유에 대해서는 언급하지 않았습니다.</p><p>대부분의 스파이웨어 확장 프로그램은 무료였으며 사용자에게 복잡한 사이트에 대해 경고하거나 사용자가 파일을 한 형식에서 다른 형식으로 변환하도록 도와 줄 것을 약속했습니다. 실제로 내부 비즈니스 툴에 액세스하기위한 자격 증명을 제공하는 인터넷 사용 기록 및 데이터를 수집했습니다.</p><p>이러한 악성 Chrome 확장 프로그램의 ID 및 이름 목록은 여기에서 확인할 수 있습니다 .</p><p>Awake Security는“엔터프라이즈 보안 팀은 악성 브라우저 확장 프로그램이 특히 브라우저 내에서 더 많은 디지털 라이프가 수행됨에 따라 심각한 위험을 초래한다는 사실을 잘 알고있을 것입니다. 또한이 위협은 엔드 포인트 보안 솔루션, 도메인 평판 엔진, 웹 프록시 및 클라우드 기반 샌드 박스를 비롯한 여러 가지 기존 보안 메커니즘을 우회하는 위협입니다.”<br></p>
<!-- -->
