가짜 크롬 플러그인 통해 사용자 추적하려는 캠페인 탐지돼

요약 : IT 외신 블리핑컴퓨터가 악성 구글 크롬 플러그인을 유포하는 멀버타이징 캠페인에 대하여 보도했다. 공격자들은 크롬의 커스터마이징을 편리하게 할 수 있게 해 주는 크롬 플러그인들을 광고를 통해 퍼트리고 있다고 하는데, 이 플러그인들은 최초 설치 시 악성 요소들을 내포하고 있지 않다고 한다. 업데이트를 통해 악성 기능이 추가되는데, 사용자들의 검색 이력이나 브라우징 히스토리를 수집하는 것으로 분석됐다. 크롬과 에지 웹 스토어에서 다운로드가 가능하며, 약 30개의 변종 형태로 존재한다고 한다. 총 100만 번 이상 다운로드 됐다.


배경 : 스토어에는 정상적인 기능을 가진 상태로 애플리케이션을 등록하고, 추후 업데이트를 통해 악성 기능을 추가하는 수법은 구글 플레이 스토어에 악성 애플리케이션을 삽입할 때 가장 많이 사용되는 전략이기도 하다. 현재까지 딱히 막을 방법이 없다. 크롬과 에지 브라우저의 생태계에서도 응용되고 있다.

말말말 : “주로 크롬 브라우저의 색을 바꿔주는 플러그인 형태로 유포가 되고 있고, 한 동안 악성 기능을 발휘하지 않기 때문에 이 캠페인에 도먼트컬러즈(Dormant Colors)라는 이름을 붙였습니다.” -가디오랩스(Guardio Labs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>