대규모 크롬 확장 프로그램 해킹으로 260만 명의 사용자가 데이터 도난에 노출됨 – 전체 목록 공개
중대한 사이버 보안 침해에서 해커들은 수많은 Chrome 브라우저 확장 프로그램을 손상시켜 수백만 명의 사용자를 데이터 도용에 노출시킬 가능성이 있습니다. 12월 중순에 시작된 이 공격에는 최소 16개의 확장 프로그램이 관련되었고 600,000명 이상의 사용자에게 영향을 미쳤습니다.
목차
침해가 발생한 방법
공격자는 확장 프로그램 개발자를 대상으로 피싱 캠페인을 실행했습니다. Google Chrome 웹 스토어 개발자 지원으로 가장하여 개발자에게 정책 위반과 확장 프로그램 제거가 임박했다는 경고를 담은 사기성 이메일을 보냈습니다. 이 이메일에는 클릭하면 공격자가 개발자 계정에 액세스할 수 있는 링크가 포함되어 있었습니다. 이 액세스로 합법적인 확장 프로그램에 악성 코드를 주입하여 쿠키와 사용자 액세스 토큰을 훔칠 수 있었습니다.
손상된 확장 프로그램 목록
다음 확장 프로그램은 손상된 것으로 확인되었습니다.
- AI Assistant - Chrome용 ChatGPT 및 Gemini
- Bard AI 채팅 확장
- OpenAI를 사용한 GPT 4 요약
- Chrome용 Copilot AI Assistant 검색
- 티나마인드 AI 어시스턴트
- 웨이인 AI
- VPN시티
- 인터넷 VPN
- Vidnoz Flex 비디오 레코더
- VidHelper 비디오 다운로더
- 북마크 파비콘 체인저
- 카스토르스
- 유보이스
- 리더 모드
- 앵무새 이야기
- 프리머스
이러한 확장은 AI 보조 기능부터 VPN 서비스까지 다양한 기능을 포괄하며, 침해의 잠재적 영향이 더욱 커집니다.
사용자에 대한 의미
이러한 확장 프로그램을 사용하는 사용자는 검색 기록 및 로그인 자격 증명을 포함한 개인 데이터가 도난당할 위험이 있습니다. 악성 코드는 외부 명령 및 제어 서버와 통신하여 추가 데이터 유출을 용이하게 하도록 설계되었습니다. 어떤 경우에는 손상된 확장 프로그램이 Facebook 광고 계정과 같은 특정 플랫폼을 대상으로 인증 토큰을 가로채고 2단계 인증과 같은 보안 조치를 우회하려고 했습니다.
자신을 보호하다
손상된 확장 프로그램이 설치되어 있는 경우 즉시 조치를 취하는 것이 중요합니다.
- 추가적인 데이터 유출을 방지하려면 영향을 받은 확장 프로그램을 제거하세요 .
- 특히 확장 프로그램이 활성화되어 있는 동안 액세스한 계정의 경우 비밀번호를 변경하세요 .
- 계정에서 2단계 인증(2FA)을 활성화하여 보안을 한 단계 더 강화하세요.
- 의심스러운 활동이 있는지 계정을 모니터링하고 , 무단 접근이 발견되면 즉시 보고하세요.
결론
이 사건은 브라우저 확장 프로그램을 사용할 때 경계하는 것이 얼마나 중요한지 강조합니다. 확장 프로그램은 기능을 향상시킬 수 있지만, 손상되면 보안 위험도 초래합니다. 설치된 확장 프로그램을 정기적으로 검토하고, 합법성을 확인하고, 잠재적 위협에 대한 정보를 얻는 것은 온라인 보안을 보호하는 데 필수적인 단계입니다.