확장 프로그램은 즐겨 사용하는 웹 브라우저에 모든 종류의 새로운 기능을 추가할 수 있지만 2022년 상반기에만 130만 명 이상의 사용자가 영향을 받는 숨겨진 위협을 포함할 수도 있습니다.
새로운에 따르면 보도 자료 (새 탭에서 열립니다) 사이버 보안 회사에서 카스퍼스키악성 브라우저 확장 프로그램은 광고를 삽입하고, 검색 데이터를 수집하고, Facebook 및 기타 소셜 미디어 계정에 대한 로그인 자격 증명을 훔칠 수 있기 때문에 사용자에게 심각한 위험을 초래합니다.
악성 브라우저 확장 프로그램에서 발견되는 위협 중 애드웨어는 가장 눈에 띄면서도 가장 성가신 것입니다. 애드웨어를 퍼뜨리도록 설계된 브라우저 확장 프로그램은 웹 페이지에 배너를 삽입하거나 개발자가 수익을 올릴 수 있는 제휴 페이지로 사용자를 리디렉션할 수 있습니다. 실제로 2020년 1월부터 2022년 6월까지 Kaspersky는 430만 명 이상의 사용자가 브라우저 확장 프로그램에 애드웨어를 숨기고 있음을 발견했습니다.
합법적인 브라우저 확장 프로그램 사칭
2020년, 구글 수백 개의 악성 브라우저 확장 프로그램 제거 ~로부터 크롬 웹 스토어 쿠키와 비밀번호를 포함한 사용자 데이터를 훔치고 스크린샷을 찍도록 설계된 것입니다. 이러한 악성 확장 프로그램은 3,200만 번 다운로드되었으며, 이는 수백만 명의 사용자 데이터가 여전히 위험에 노출될 수 있음을 의미합니다.
악의적인 확장 프로그램이 공식 상점에 침투하는 경우가 있지만 주요 배포 방법은 타사 리소스를 통하는 것입니다. 예를 들어 Kaspersky의 연구원이 분석한 위협 중 하나인 FB Stealer는 주로 신뢰할 수 없는 웹사이트를 통해 확산되었습니다.
FB Stealer는 선호하는 검색 엔진을 교체하는 것 외에도 자격 증명을 도용할 수 있기 때문에 특히 우려됩니다. 사용자 이름과 비밀번호는 다음 용도로 사용됩니다. 페이스북 계정 해킹. 이 악성 확장 프로그램은 일단 설치되면 감지하기 어렵습니다. 이 확장 프로그램은 Google의 자체 Google 번역 확장 프로그램을 가장합니다.
Kaspersky의 수석 보안 연구원인 Anton Ivanov는 “악의적인 페이로드를 포함하지 않는 브라우저 확장도 위험할 수 있습니다.
“예를 들어, 이러한 추가 기능의 개발자가 수집한 사용자 데이터를 다른 회사에 판매할 때 잠재적으로 데이터를 볼 수 없는 사람에게 노출될 수 있습니다.”라고 Ivanov는 말했습니다. “사용자는 브라우저 확장이 너무 많은 위협을 수반할 때 브라우저 확장을 다운로드할 가치가 있는지 궁금해할 수 있습니다. 저는 브라우저 확장을 적극적으로 사용하고 있으며 추가 기능이 온라인 경험을 개선한다고 믿습니다. 일부 확장은 장치를 훨씬 더 안전하게 만들 수도 있습니다. , 예를 들어 암호 관리자. 개발자가 얼마나 평판이 좋고 신뢰할 수 있는지, 확장 프로그램이 어떤 권한을 요구하는지 주시하는 것이 훨씬 더 중요합니다. 브라우저 확장 프로그램의 안전한 사용을 위한 권장 사항을 따르면 위협에 직면할 위험이 있습니다. 최소화할 것”이라고 말했다.
브라우저 확장 위협으로부터 자신을 보호하는 방법
브라우저 확장 위협으로부터 자신과 데이터를 보호하기 위해 Kaspersky는 먼저 신뢰할 수 있는 소스만 사용하여 소프트웨어를 다운로드할 것을 권장합니다. 멀웨어 기타 원치 않는 응용 프로그램은 공식 웹 스토어와 동일한 보안 검사가 수행되지 않기 때문에 타사 리소스를 통해 배포되는 경우가 많습니다.
새 브라우저 확장 프로그램을 다운로드하는 경우 추가 기능 요청에 동의하기 전에 신중하게 검토해야 합니다. 이러한 요청이 브라우저 확장 범위를 벗어나는 경우 특히 그렇습니다.
동시에 사용하는 확장 프로그램의 수를 제한하고 브라우저에 설치한 확장 프로그램을 주기적으로 검토하는 것도 좋습니다.
마지막으로 다음 중 하나가 있어야 합니다. 최고의 바이러스 백신 소프트웨어 모든 장치에 설치된 솔루션은 악성 확장에 플래그를 지정하고 제거해야 한다고 경고할 수 있습니다.