그만큼 최고의 Chrome 확장 프로그램 인기 있는 웹 브라우저에 유용한 기능을 추가할 수 있지만 맬웨어를 전파하고 사이버 보안을 위협하는 데 사용될 수도 있습니다. 그리고 최근 보고 (새 탭에서 열립니다) 보안 회사인 McAfee는 브라우저를 향상시킬 것을 약속하지만 실제로는 데이터를 훔치는 5가지 확장 프로그램을 식별했습니다.
McAfee가 식별한 5개의 악성 브라우저 확장 프로그램은 Netflix Party(및 후속 Netflix Party 2), FlipShope – Price Tracker Extension, 전체 페이지 스크린샷 캡처 – 스크린샷 및 AutoBuy Flash Sale입니다. 합치면 거의 150만 건의 다운로드가 있으며 첫 번째 Netflix Party만 해도 800,000건 이상을 설치했습니다.
이러한 확장은 약속된 핵심 기능을 제공하지만 McAfee에 따르면 원하지 않는 코드를 브라우저에 삽입하기도 합니다. 5개 중 하나가 설치되어 있는 경우 확장 프로그램은 새 웹 페이지로 이동할 때마다 제휴 수익 코드를 삽입할 수 있는지 확인하여 확장 프로그램 작성자가 귀하의 동의 없이 온라인 구매를 통해 이익을 얻을 수 있도록 합니다. McAfee는 이 프로세스가 어떻게 작동하는지 자세히 설명하는 비디오를 발표했으며 아래에서 볼 수 있습니다.
Google은 이러한 악성 애드온에 대해 강경한 입장을 취하고 있으며 이미 Chrome 웹 스토어에서 두 Netflix Party 확장 프로그램을 모두 제거했습니다. 그러나 나머지는 아직 라이브 상태이며 다운로드할 수 있습니다. 또한 확장 프로그램이 Chrome 스토어에서 제거되더라도 이전에 확장 프로그램을 다운로드한 사용자는 여전히 조치를 취해야 합니다. 자신을 완전히 보호하고 온라인 보안이 침해되지 않도록 하려면 브라우저에서 확장 프로그램을 수동으로 제거해야 합니다.
이달 초 사이버 보안 전문가 카스퍼스키(Kaspersky)는 2022년 상반기에만 130만 명 이상의 사용자가 악성 브라우저 확장의 영향을 받은 것으로 추정했다. 실제로 2020년 1월부터 2022년 6월까지 Kaspersky는 430만 명 이상의 사용자가 브라우저 확장 프로그램에 애드웨어를 숨기고 있음을 발견했습니다. Google은 문제가 되는 확장 프로그램을 지속적으로 제거하고 있지만 새로운 확장 프로그램은 놀라운 속도로 계속해서 나타납니다.
악성 브라우저 확장으로부터 자신을 보호하는 방법
브라우저 확장 위협으로부터 자신과 데이터를 보호하기 위해 Kaspersky는 먼저 신뢰할 수 있는 소스만 사용하여 소프트웨어를 다운로드할 것을 권장합니다. 맬웨어 및 기타 원치 않는 응용 프로그램은 공식 웹 스토어에서 수행하는 것과 동일한 보안 검사가 없기 때문에 타사 리소스를 통해 배포되는 경우가 많습니다.
신뢰할 수 있는 소스에서 브라우저 확장 프로그램을 다운로드하는 경우에도 액세스 요청에 동의하기 전에 모든 액세스 요청을 신중하게 고려해야 합니다. 위의 다섯 가지 예에서 알 수 있듯이 평판이 좋은 웹 스토어라도 사악한 의도를 가진 확장 프로그램의 호스트 역할을 할 수 있습니다.
동시에 사용하는 확장 프로그램의 수를 제한하고 브라우저에 어떤 확장 프로그램을 설치했는지 주기적으로 검토하는 것도 좋습니다. McAfee는 이전에 처음에는 괜찮아 보이지만 일정 시간이 지나면 데이터 수집을 시작하는 확장을 식별했습니다. 따라서 어떤 권한 확장 프로그램이 찾고 있는지 지속적으로 확인하십시오.
마지막으로 다음 중 하나가 있어야 합니다. 최고의 바이러스 백신 소프트웨어 모든 장치에 설치된 솔루션은 악성 확장에 플래그를 지정하고 데이터가 잘못된 사람에게 넘어가기 전에 제거해야 한다고 경고할 수 있습니다.