자카르타 - 사이버 위협이 인터넷 사용자를 다시 위협하고 있습니다. Google 크롬과 다른 크롬 기반 브라우저에서 108 개의 위험한 확장 프로그램이 발견되어 광고를 삽입하면서 사용자 데이터를 숨겨서 훔칩니다.
이 발견은 보안 회사 Socket에 의해 발표되었으며 The Hacker News에 의해보고되었습니다. 게임에서 간단한 도구에 이르기까지 일반적인 응용 프로그램처럼 보이지만이 확장 프로그램은 숨겨진 의도를 가지고 있습니다.
모두는 "한 뇌"에 연결되어 있습니다.
이 사건을 더 심각하게 만든 것은 전체 확장 기능이 중앙 서버 또는 명령 및 제어(C2) 서버에 연결되어 있었다는 것입니다. 즉, 수천 명의 사용자의 데이터가 동일한 지점으로 전송됩니다. 이것은 단순한 버그가 아닙니다. 이것은 조정된 작업입니다.
다운로드 수는 “겨우” 약 20,000 개에 불과하지만, 훔친 데이터가 브라우징 활동 및 기타 민감한 정보를 포함할 수 있기 때문에 영향력은 훨씬 더 큽니다.
일반 도구로 변장
이 확장 프로그램은 무해한 것처럼 보이는 응용 프로그램으로 위장되어 있습니다. 가장 많이 다운로드 된 확장 프로그램 중 하나는 2,000 개 이상의 설치로 "TikTok 웹 클라이언트"입니다.
이 확장 프로그램은 화면 뒤에서 데이터를 훔치는 것 외에도 사용자가 방문한 사이트에 광고를 삽입하여 검색 경험을 불법 수익 창출의 농장으로 바꿉니다.
이 위협은 크롬에서만 발생하는 것이 아닙니다. 확장자가 설치된 경우 Microsoft Edge 및 Brave Browser와 같은 모든 Chromium 기반 브라우저도 위험합니다. 즉, 이는 단일 응용 프로그램이 아닌 생태계 문제입니다.
어떻게 해야 할까요?
사용자는 각 브라우저에서 확장 프로그램 목록을 즉시 확인하는 것이 좋습니다. 의심스러운 또는 알려지지 않은 응용 프로그램을 발견하면 가장 좋은 방법은 바로 제거하는 것입니다.
방법은 간단합니다. 브라우저에서 확장 메뉴를 열고 "확장 프로그램 관리"를 액세스하여 필요없는 것을 볼 수 있습니다.
오래된 위협, 새로운 규모
이 사례는 이전의 확장을 통해 침투하는 방법이 여전히 매우 효과적이며, 특히 설득력있는 모습으로 포장되면 더욱 그렇다는 것을 보여줍니다.
오늘날 디지털 시대에 위협은 항상 눈에 보이는 바이러스 형태로 나타나지는 않습니다. 때로는 우리가 매일 사용하는 도구 뒤에 숨어 있습니다.
그래서 새로운 확장 프로그램을 설치하기 전에 두 번 생각하는 것이 좋습니다. 인터넷에서 유용한 것처럼 보이는 것은 안전하지 않기 때문입니다.
VOI 왓츠앱 채널을 따르십시오
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
가장 인기 있는 태그
#Prabowo Subianto #donald trump #fire #Hajj pilgrimage 2025 #bgn #konflik timur tengah인기 있는
