Reason Labs 보안 연구원들은 150만 건의 웹 브라우저 설치에 설치된 3개의 악성 Chrome 웹 확장 프로그램을 발견 토렌트를 통해 배포되는 이러한 확장 프로그램은 언뜻 보기에 합법적인 VPN 확장 프로그램처럼 작동
확장 프로그램은 인기 비디오 게임의 토렌트 파일을 통해 확산한 것으로 보임
Reason Labs는 Grand Theft Auto, The Sims 4, Heroes 3 및 Assassins Creed 토렌트를 구체적으로 언급하지만 다른 게임도 있을 수 있음 상업용 게임에 대한 액세스를 약속하는 1,000개 이상의 다양한 토렌트 파일에서 트로이 목마 설치 프로그램임
내려받은 설치 파일의 크기는 60MB에서 100MB 사이
반적인 서명자 이름 중 하나는 Spice & Wok Limited였지만 다른 이름도 있었음
설치 프로그램이 사용자 장치에서 실행되면 시스템에 있는 세 가지 악성 확장 프로그램 중 하나의 압축을 풀고 사용자 개입 없이 브라우저에 설치합니다. 확장 프로그램은 Windows 레지스트리 키 SOFTWARE\Google\Chrome\PreferenceMACs\Default\extensions.settings\를 통해 설치
사용자를 완전히 우회하여 Chrome에 확장 프로그램을 설치하는 방법은 새로운 것이 아님
netSave와 Microsoft Edge용 netPlus라는 두 가지 확장 프로그램이 사용자 시스템에 설치
연구진이 말한 바로는 자바스크립트 코드는 2만 줄이 넘게 돼 분석하기 어렵다. 연구원들은 그것이 가짜 VPN을 운영하고 있으며 캐시백 활동 해킹이라고 부르는 것을 발견
확장 프로그램이 설치되면 감염된 웹 브라우저에 설치될 수 있는 다른 캐시백 확장 프로그램이 비활성화
또한, 사용자에게 실제 의도를 숨기려고 가짜 VPN 사용자 인터페이스를 제공
확장 프로그램은 러시아 어로 되어 있으며 러시아, 우크라이나, 카자흐스탄을 포함한 러시아 어 사용 지역과 사용자를 대상으로 하는 것으로 보임
[소프트웨어 팁/보안 및 분석] - 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)
토렌트 파일을 다운로드하는 Chrome 및 Edge 사용자는 브라우저에서 설치된 확장 프로그램 목록을 확인하여 해당 확장 프로그램이 기기에 설치되어 있지 않은지 확인할 수 있습니다.
Research Labs는 확장 기능 개발자가 다른 확장 기능을 만든 것 같다고 지적
사용자가 합법적이고 적법한 출처의 확장 프로그램, 게임과 프로그램만 설치할 것을 권장
또한, 최신 바이러스 백신 소프트웨어를 실행하고, 알 수 없는 링크나 팝업을 클릭하지 말고, 가능한 경우 이중 인증을 활성화할 것을 권장 그리고 무료 VPN은 괜히 공짜가 아닌 관계로 기본적으로 신뢰할 수가 있는 VPN 설치를 하는 것을 추천합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
모바일 부고 알림 부모님 별세를 악용한 스미싱 악성코드-삼가 부고장.apk(2023.12.12) (0) | 2023.12.29 |
---|---|
한화건설 캐나다 온타리오주 프로젝트 견적 요청 사칭 피싱 메일-kim(.)park_44@xkdgruop(.)com(2023.12.11) (0) | 2023.12.28 |
Konni(코니) 에서 만든 국세청 사칭 악성코드-첨부1.취득자금 소명대상 금액의 출처 확인서(국제조세조정에 관한 법률 시행규칙).hwp(2023.12.13) (0) | 2023.12.27 |
중국 2023년 개인소득세 신고에 관한 공지 사칭 피싱 메일(2023.12.21) (0) | 2023.12.26 |
CJ 대한통운 택배 이메일 사칭 피싱 메일 cjinfo@cjexpress(.)co(.)kr(2023.10.19) (0) | 2023.12.22 |
Firefox 121(파이어폭스 121)보안 업데이트 및 기능 업데이트 (0) | 2023.12.21 |
구글 크롬 2024년 1월부터 일부 사용자에 대해 제3자 추적 쿠키를 비활성화 (0) | 2023.12.20 |
모바일 부고 알림 부모님 별세를 악용한 스미싱 사이트-lms(.)appliveko(.)com (4) | 2023.12.15 |