크로미움 기반 브라우저에 설치되는 악성 플러그인, 또 다른 멀웨어 통해 퍼져

요약 : 크로미움 기반의 웹 브라우저 생태계를 위협하는 악성 플러그인이 발견됐다고 보안 외신 해커뉴스가 보도했다. 이 플러그인에는 베놈소프트엑스(VenomSoftX)라는 이름이 붙었다. 주로 크리덴셜과 피해자의 클립보드 정보를 훔치고, 암호화폐 지갑 주소를 공격자의 것으로 바꿔치기 하는 기능도 가지고 있다. 이 악성 플러그인은 윈도용 정보 탈취 멀웨어인 바이퍼소프트엑스(ViperSoftX)를 통해 유포되는 중이다.


배경 : 바이퍼소프트엑스는 2020년 2월 처음 발견됐다. 자바스크립트를 기반으로 하고 있으며 일종의 원격 트로이목마와 암호화폐 탈취 도구로 분류된다. 여기에 지속적인 업그레이드를 통해 임의 페이로드 다운로드 및 실행, 명령 실행 기능까지도 갖게 됐다. 바이퍼소프트엑스는 주로 크랙된 소프트웨어(어도비 일러스트레이터나 MS 오피스)를 통해 퍼진다.

말말말 : “베놈소프트엑스는 구글 쉬츠(Google Sheets)처럼 일반적으로 잘 알려진 플러그인으로 스스로를 위장하고 있습니다. 하지만 실제로는 각종 정보를 훔치고 바꿔치기하는 기능을 가진 악성 플러그인이죠.” -어베스트(Avast)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>