러시아 보안 업체 카스퍼스키(Kaspersky)에서 신용카드 정보를 도용할 수 있는 구글 크롬 악성 확장 프로그램 34개를 공개했다.
카스퍼스키는 블로그에서 "총 8700만 건의 다운로드를 받은 악성 페이로드가 포함된 30개 이상의 구글 크롬 확장 프로그램을 발견했다"면서 "이 앱들 중 하나는 900만건 이상의 다운로드를 기록했다"고 밝혔다.
예를 들어 구글 크롬 웹 스토어에 등록된 PDF Toolbox라는 확장 프로그램의 경우 오피스 문서를 변환하고 PDF 파일로 간단한 작업을 수행할 수 있는 확장 프로그램으로 보이지만, 사용자가 본 모든 페이지에서 임의의 코드를 실행하는 악성 코드가 내부에 포함된 것으로 알려졌다.
카스퍼스키는 "브라우저 애드온은 이미 크롬 웹 스토어에서 제거되었지만 기기에는 계속 존재할 수 있다"며 "사용자는 의심스러운 애드온 목록을 확인하고 기기에서 빨리 제거해야 한다"고 강조했다.
카스퍼스키가 공개한 악성 확장 프로그램은 아래와 같다.
----------------------------------------------------------------------------
Autoskip for Youtube
Soundboost
Crystal Adblock
Brisk VPN
Clipboard Helper
Maxi Refresher
Quick Translation
Easyview Reader view
PDF Toolbox
Epsilon Ad blocker
Craft Cursors
Alfablocker ad blocker
Zoom Plus
Base Image Downloader
Clickish fun cursors
Cursor-A custom cursor
Amazing Dark Mode
Maximum Color Changer for Youtube
Awesome Auto Refresh
Venus Adblock
Adblock Dragon
Readl Reader mode
Volume Frenzy
Image download center
Font Customizer
Easy Undo Closed Tabs
Screence screen recorder
OneCleaner
Repeat button
Leap Video Downloader
Tap Image Downloader
Qspeed Video Speed Controller
HyperVolume
Light picture-in-picture
-----------------------------------------------------------------------
* 기사 원문
https://kbench.com/?q=node/245247
유튜브 영상 자동 건너띄니 개인정보 '술술'…구글 크롬 악성 플러그인 34개 공개 | 케이벤치 주
러시아 보안 업체 카스퍼스키(Kaspersky)에서 신용카드 정보를 도용할 수 있는 구글 크롬 악성 확장 프로그램 34개를 공개했다. 카스퍼스키는 블로그에서 "총 8700만 건의 다운로드를 받은 악성 페
kbench.com
'소프트웨어' 카테고리의 다른 글
| 최신 윈도우에서 한글(hwp) 실행이 안 될 때 (0) | 2024.10.17 |
|---|---|
| 무료 압축프로그램 7-zip 정식 릴리스 (24.05 Ver.) (0) | 2024.05.16 |
| 유튜브 동영상 끊김(버퍼링) 해결 방법 1가지 (6) | 2023.07.06 |
| "생성형 AI의 현주소" 주요 생성형 AI 서비스 둘러보기 (8) | 2023.02.24 |
| 마이크로소프트(MS)에서 만든 PC 최적화(관리) 프로그램 - 베타버전 (2) | 2023.02.18 |
댓글