[보안뉴스 호애진] 앵그리버드 개발사인 로비오(Rovio)의 최신 게임인 배드 피기(Bad Piggies)는 현재 구글 플레이와 앱 스토어를 통해 PC와 맥에서 다운로드 받아 이용할 수 있다. 그러나 크롬 웹 스토어(Chrome Web Store)에서는 아직 서비스되지 않는다.

사이버 범죄자들은 이러한 기회를 놓치지 않는다. 크롬 웹 스토어에 허위의 배드 피기 버전들이 속속 등장한 것이다. 이들 허위 버전은 플러그인 방식으로 사용자의 동의를 얻어 브라우저에 특정 광고를 노출시키는 것이 주 목적이다.

크롬 웹 스토어에서 ‘Bad piggies’를 검색하면 제목이나 내용 안에 ‘Bad Piggies’라는 단어가 나오는 플러그인이 최소 8개가 나타난다. 그러나 이들 플러그인은 실제 배드 피기 게임과는 거리가 멀다.

보안업체인 바라쿠다 랩은 한 블로그를 통해 “이들 중에는 예컨대 ‘모든 웹사이트 상의 이용자 데이터 접근 허용’ 등을 요구하는 플러그인이 많다”면서 “이 단계에서 해당 플러그인의 설치를 중단해야 한다”고 지적했다.

바라쿠다 랩이 테스트를 위해 일부 플로그인을 설치한 결과 이들은 실제 배드 피기 게임이 아니었고, 야후, MSN, eBay, 마이스페이스, IMDb, 디즈니 등 50곳 이상의 인기 웹사이트에서 특정 광고를 내보내는 데 목적을 둔 허위 버전이었다.

현재 8만명 이상이 허위 배드 피기 플러그인을 설치했으며, 이 가운데 1만 3,000건이 지난 주에 설치된 것으로 파악됐다.

바라쿠다 랩은 “이들을 이미 설치했다면 즉시 언인스톨하고, 가능한 경우 다른 웹사이트의 이용자 패스워드를 변경하라”면서 아울러 여러 가지 의심쩍은 허가를 요구하는 플러그인을 조심할 것을 당부했다. 

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>