28 개의 Chrome에 숨겨진 악성 코드, Edge 확장 프로그램이 3 백만 명에게 영향을 미침
사이버 보안 회사 Avast의 위협 인텔리전스 연구원이 전 세계 30 만 명의 사용자에게 영향을 미칠 수있는 최소 28 개의 타사 Google Chrome 및 Microsoft Edge 확장 프로그램에 숨겨진 맬웨어를 식별했습니다.
Chrome 및 Edge 확장 프로그램은 Instagram, Facebook 및 Google Chrome과 같은 세계에서 가장 인기있는 플랫폼과 연결되어 있습니다.
이 멀웨어에는 사용자의 트래픽을 광고 또는 피싱 사이트로 리디렉션하고 생년월일, 이메일 주소 및 활성 장치와 같은 사람들의 개인 데이터를 훔치는 기능이 있습니다.
앱 스토어의 다운로드 수에 따르면 전 세계적으로 약 30 만 명의 사람들이 영향을받을 수 있습니다.
Avast는 "사용자가 이러한 플랫폼에서 비디오를 다운로드하는 데 도움이되는 확장 프로그램에는 Facebook 용 Video Downloader, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock 및 Google Chrome 브라우저의 기타 브라우저 확장 프로그램이 있으며 일부는 Microsoft Edge Browser에서 사용할 수 있습니다."라고 말했습니다. 수요일 늦게 사용자에게 확장 프로그램을 비활성화하거나 제거 할 것을 권장하는 성명.
현재 감염된 확장 프로그램은 계속 다운로드 할 수 있습니다.
Avast는 Microsoft 및 Google Chrome 팀에 연락하여보고했으며 회사는 현재 문제를 조사하고 있다고 확인했습니다.
연구원들은 자바 스크립트 기반 확장 프로그램에서 사용자 PC에 추가 맬웨어를 다운로드 할 수있는 악성 코드를 식별했습니다.
Avast의 맬웨어 연구원 인 Jan Rubin은 "확장 프로그램이 의도적으로 맬웨어가 내장 된 상태로 생성되었거나 작성자가 확장 프로그램이 대중화되기를 기다렸다가 맬웨어가 포함 된 업데이트를 푸시했다는 가설이 있습니다."라고 말했습니다.
"저자가 원래 확장 프로그램을 만든 후 다른 사람에게 판매 한 다음 구매자가 나중에 맬웨어를 도입했을 수도 있습니다."
사용자는 또한 이러한 확장 프로그램이 인터넷 경험을 조작하고 다른 웹 사이트로 리디렉션한다고보고했습니다.
Avast 위협 인텔리전스 팀은 11 월에이 위협을 모니터링하기 시작했지만 아무도 모르게 수년간 활성화되었을 수 있다고 믿습니다.
"크롬 웹 스토어에 2018 년 12 월부터 링크 하이재킹에 대한 리뷰가 있습니다."라고 Rubin은 덧붙였습니다.