140만 번 이상 다운로드 된 크롬 플러그인들...넷플릭스 등 사칭해 피해자 속여

요약 : 보안 외신 해커뉴스에 의하면 인기 높은 영상 스트리밍 서비스인 넷플릭스를 사칭한 크롬 브라우저 플러그인 등 악성 플러그인들이 총 140만 번 이상 다운로드 된 상태에서 발견됐다고 한다. 이 플러그인들은 넷플릭스 같이 보기나 넷플릭스 쿠폰 발급 등의 기능을 가지고 있는 것으로 소개되고 있으나 실제 목적은 피해자의 브라우징 히스토리를 파악하고 수집하는 것이다. 이름은 Netflix Party, FlipShope, Full Page Screenshot Capture, AutoBuy Flash Sales 등이다.


배경 : 올해 3월에도 악성 기능을 가진 크롬 플러그인이 13개 발견되어 삭제된 바 있다. 현재도 3~4개 정도의 악성 플러그인이 공식 크롬 스토어에 그대로 남아 있다고 보안 업체 맥아피(McAfee)는 주장하고 있다. 크롬이 이전처럼 브라우저 업계에서 압도적인 아성을 떨치고 있지는 못하지만 여전히 시장 점유율 1위를 기록하고 있어 공격자들의 연구와 공격 시도가 꾸준히 이뤄지는 편이다.

말말말 : “사용자의 브라우징 히스토리는 특정 물건이나 서비스를 광고하고 판매하는 데에 있어 유리하게 작용할 수 있는 정보가 됩니다. 이번에 발견된 플러그인을 운영한 자들도 이런 점에서 정보를 수집한 것으로 예상됩니다.” -맥아피-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>