지금 크롬이나 엣지 브라우저를 사용하고 있다면 주목할 필요가 있다. 심각한 보안 문제가 발견됐기 때문이다.
보안기업 아바스트가 크롬과 엣지 브라우저 확장 프로그램에서 악성코드가 심어진 프로그램을 발견했다. 크롬에서는 15개, 엣지에서는 13개가 확인됐다.
이들 앱은 사용자의 의사와 관계없이 광고나 피싱 사이트로 리디렉션하거나 생년월일, 이메일 주소 등 개인 정보 데이터와 검색 기록 등을 수집했던 것으로 드러났다.
대부분 인스타그램이나 페이스북, 유튜브, 스포티파이와 같은 서비스의 애드온 형태 프로그램이었다. 많은 사용자들이 이용하는 서비스에 관련된 프로그램이다 보니 사용자가 선택하게 될 확률이 높았다. 다운로드수도 적지 않아 큰 의심 없이 설치해 사용하는 사람도 많았을 것이다. 피해 규모는 대략 300만명 이상으로 추정되고 있다.
아바스트가 문제를 발견한 것은 지난달이다. 일부 사용자들이 다른 사이트로 리디렉션되는 문제를 처음 보고하기 시작했던 2018년 12월 이후부터 은밀한 활동이 이뤄졌다는 증거도 발견해냈다.
아바스트는 이러한 활동이 사용자의 트래픽을 가로채 금전적 이득을 위한 것이 주된 목적으로 분석했다. 연구원인 얀 루빈은 해당 확장 프로그램이 처음부터 악성 코드가 심어져 있었는지 아니면 확장 프로그램이 인기를 끌기 시작한 이후 업데이트를 통해 중간에 추가했는지는 확인할 수 없었다고 답했다.
관련 내용은 구글과 마이크로소프트에 공유됐다. 두 기업은 확장 프로그램 조사에 착수했다.
글을 작성하는 시간 기준, 크롬 확장 프로그램은 전부 삭제됐으며 엣지에서는 여전히 다운로드가 가능한 상황이다. 망설일 것 없이 삭제가 우선이다. 문제의 확장 프로그램 목록을 확인하고 설치돼있다면 삭제하도록 하자.
크롬 확장 프로그램
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook
Vimeo Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram
Spotify Music Downloader
The New York Times News
엣지 확장 프로그램
Direct Message for Instagram
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook
Vimeo Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM
테크플러스 에디터 나유권
tech-plus@naver.com
- 하나면 다 되는 만능! ‘삼성 스마트 모니터’ 써보니
- 크롬에는 없다! ‘웨일’ 확장앱 탐구생활
- 페북도 뛰어든 소셜미디어 인기 비법은?
- 우리 회사에 어울리는 협업툴은? 비교하고 선택하자
- 집콕하는 김에 사진 찍는 스킬 키워볼까?
