2019년에는 주로 Chrome용 브라우저 확장 프로그램 네트워크가 최대 XNUMX만 명의 사용자로부터 민감한 데이터를 스크랩한 것으로 밝혀졌습니다. 스크랩된 데이터에는 PII, 검색 기록, 의료 정보 등이 포함되었습니다. 그런 다음 데이터는 상업화 계획을 통해 수익화되었습니다. 이 위반은 다음과 같이 알려졌습니다. DataSpii 사건, 악성 브라우저 확장 프로그램이 사용자 개인 정보 보호 및 기업 데이터 보안을 손상시킬 수 있는 정도를 조명합니다.

지난 몇 년 동안 악성 브라우저 확장 프로그램의 위험이 크게 증가했습니다. 악성 브라우저 확장 프로그램은 민감한 데이터를 수집하고, 온라인 활동을 모니터링하고, 원치 않는 광고를 삽입하고, 트래픽을 악성 사이트로 전환하고, 심지어 사용자 브라우저를 제어할 수도 있습니다. 이는 사용자와 조직의 개인 정보 보호, 보안 및 전반적인 온라인 경험을 위태롭게 합니다. 

그러나 브라우저 확장을 통해 수행되는 악성 활동을 탐지하고 방지하는 데 있어서 기존 엔드포인트 및 네트워크 보안 스택은 현재 부족합니다. 이 블로그 게시물에서는 악성 확장 프로그램이 장치에 침투하는 방법과 기업이 취할 수 있는 조치에 대해 설명합니다. 네트워크를 강화하세요.

이 블로그 게시물은 전체 내용을 읽을 수 있는 "악성 브라우저 확장 프로그램의 위협 공개" 보고서를 기반으로 합니다. 여기에서 확인하세요..

악성 확장 프로그램의 유형

악성 확장 프로그램은 브라우저에 설치될 때 활성 위험이나 잠재적 위험을 초래합니다. 악성 확장 프로그램에는 세 가지 유형이 있습니다.

  • 처음에는 악성 확장자 – 공격자가 악의적인 목적으로 처음부터 만든 확장 프로그램입니다.
  • 손상된 확장 프로그램 – 확장 프로그램을 직접 구매하거나 확장 프로그램의 개발자 계정을 손상시킨 후 공격자가 소유하게 된 최초의 합법적인 확장 프로그램입니다.
  • 위험한 확장 – 과도한 권한을 가진 합법적인 확장 프로그램입니다.

브라우저 확장이 설치되는 방법

악성 확장 프로그램이 피해자의 브라우저에 정착하는 방법에는 5가지가 있습니다.

  1. 관리자 – 회사 내 네트워크 관리자가 중앙에서 배포하는 확장 프로그램입니다. 이는 명시적인 조직 승인이 있는 확장입니다.
  2. 표준 – 공식 브라우저 스토어에서 다운로드한 확장 프로그램. 사용자는 브라우저 웹 스토어의 확장 프로그램 목록을 방문하여 확장 프로그램을 설치합니다. 
  3. 개발 – 직원의 로컬 컴퓨터에서 로드된 확장 프로그램입니다.
  4. 사이드로드 – Adobe 또는 기타 소프트웨어 제공업체와 같은 타사 응용 프로그램에서 설치한 확장입니다. 
  5. 소프트웨어 업데이트 – 처음 설치하고 합법적인 목적으로 사용한 후 공격자에 의해 손상된 확장 프로그램을 업데이트합니다.

광범위한 브라우저 확장 권한

브라우저 확장 권한은 확장 프로그램이 브라우저 내에서 수행할 수 있는 작업을 지정하는 규칙 집합입니다. 사용자가 확장 프로그램을 설치할 때 권한이 요청되고 부여되며, 확장 프로그램의 의도된 기능에 따라 권한이 크게 달라질 수 있습니다.

권한은 일반적으로 확장 프로그램 기반 사이버 공격의 초석입니다. 확장 프로그램이 설치되면 해당 권한을 사용하여 악의적인 작업을 수행할 수 있습니다.

위험한 권한은 다음과 같습니다.

  • 쿠키
  • 디버거
  • 웹요청
  • 클립 보드
  • 콘텐츠 설정
  • DesktopCapture\pageCapture
  • 연혁
  • 개인정보보호
  • 대리
  • 탭캡처
  • https://*/*

이러한 권한을 통해 공격자가 장치에 침투하고 민감한 데이터에 액세스하는 방법에 대한 자세한 내용은 다음을 참조하세요. 보고서 전체를 읽어보세요.

악성 브라우저 확장 프로그램이 공격하는 방법

확장 프로그램을 설치하고 권한을 부여하면 확장 프로그램이 계속해서 조직의 시스템에 침투할 수 있습니다. 전체 공격에는 다음 단계가 포함됩니다.

  1. 공격자는 확장 프로그램을 만들거나 기존 확장 프로그램을 구매하고 여기에 악성 코드를 추가합니다.
  2. 확장 프로그램은 웹 스토어나 적의 서버에 업로드됩니다.
  3. 사용자는 소셜 엔지니어링을 통해 또는 백그라운드에서 확장 프로그램을 사이드로드하여 확장 프로그램을 설치하도록 유도됩니다.
  4. 확장 프로그램이 설치되면 검색 기록, 개인 데이터 등에 대한 액세스와 같은 다양한 권한을 요청합니다.
  5. 권한이 부여되면 공격자는 확장 프로그램을 통해 악의적인 활동을 실행할 수 있습니다. 예를 들어 브라우저에 저장된 비밀번호, 쿠키, 인증서를 가져옵니다.
  6. 공격자는 OSI 애플리케이션 계층 프로토콜을 사용하여 통신함으로써 기존 트래픽과 혼합될 수 있습니다.
  7. 공격자는 다양한 채널을 통해 확장 프로그램에서 캡처하거나 추출한 데이터를 유출할 수 있습니다. 그들은 방화벽/프록시에 의한 아웃바운드 트래픽 검사가 일반적으로 부족하기 때문에 표준 웹 프로토콜 사용을 선호하는 경우가 많습니다.
  8. 악의적인 확장 프로그램 기반 공격은 위협 행위자의 의도에 따라 해를 끼칠 수 있는 방법이 많습니다. 여기에는 다음이 포함됩니다.
  • 수집된 자격 증명을 사용하여 조직 리소스에 악의적으로 액세스합니다. 
  • 다크 웹에서 손상된 데이터를 판매하여 조직의 공격 노출을 증가시킵니다.
  • 사용자가 수집한 데이터를 기반으로 한 표적 피싱 공격. 
  • 암호화폐 채굴을 위해 컴퓨터 전력을 소비합니다.
  • 사용자를 악성 웹사이트로 리디렉션하기 위해 애드웨어 및 악성 광고를 주입합니다.

완화: 무엇을 할 수 있습니까?

Chrome은 개발자가 게시를 취소했거나 스토어에서 삭제한 확장 프로그램이 멀웨어로 표시되어 있어도 자동으로 제거하지 않습니다. 대신 확장 프로그램을 제거하는 것은 사용자의 책임입니다. 따라서 우선 악성 확장으로부터 브라우저를 보호하기 위해 고급 보안 제어 및 관행을 구현하는 것이 더욱 중요합니다.

모범 사례는 다음과 같습니다.

    1. 신뢰할 수 있는 소스에서 다운로드: Google Chrome용 Chrome 웹 스토어 또는 Mozilla Firefox용 Firefox 추가 기능 사이트와 같은 공식 브라우저 확장 프로그램 스토어에서만 확장 프로그램을 설치하세요.
    2. 확장이 마지막으로 업데이트된 시기 확인: 정기적인 업데이트는 취약성을 해결하고 최신 브라우저 버전과의 호환성을 보장하는 책임 있는 개발자의 지표인 경우가 많습니다. 오래된 확장 프로그램에는 중요한 보안 패치가 부족할 수 있으며 악용 위험이 더 커질 수 있습니다.
    3. 개인정보 보호 관행 섹션과 확장 웹사이트를 검토하세요. 합법적인 확장은 일반적으로 사용자 데이터가 수집, 사용 및 보호되는 방법을 자세히 설명하는 명확하고 간결한 개인 정보 보호 정책을 제공합니다. 그러한 정보가 부족하거나 정책이 모호하면 위험 신호가 될 수 있으며, 이는 사용자 데이터의 오용 가능성을 시사합니다.
    4. 확장 프로그램 조사: 총 다운로드 수가 많고, 긍정적인 리뷰와 높은 평가를 받은 확장 프로그램은 합법적이고 사용하기에 안전할 가능성이 높습니다. 사용자 참여가 적거나 리뷰가 적거나 평점이 낮은 확장 프로그램은 신뢰성이 의심스러울 수 있으므로 주의하세요.
    5. 권한 확인: 확장 프로그램이 해당 기능과 관련이 없어 보이는 불필요하거나 과도한 권한을 요청하는 경우 주의하세요.
    6. 보안 소프트웨어 사용: 악성 확장 프로그램을 탐지하고 예방하는 데 도움이 되는 평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치합니다.
    7. 회의적이다: 확장 프로그램의 제안이 사실이라고 믿기에는 너무 좋아 보이거나 불법 콘텐츠를 무료로 제공한다고 주장한다면 이는 악의적일 가능성이 높습니다.
    8. 정기적으로 확장 프로그램 검토: 설치한 확장 프로그램을 검토하고 더 이상 사용하지 않거나 악성일 수 있다고 의심되는 확장 프로그램을 제거하세요.
    9. 브라우저 보안 플랫폼을 사용하십시오: 다음과 같은 브라우저 보안 플랫폼 LayerX 직원의 브라우저를 검사하여 제거해야 할 설치된 악성 확장 프로그램을 찾습니다. 또한 기존 브라우저 확장의 동작을 분석하여 민감한 브라우저 데이터에 액세스하지 못하도록 방지합니다. 마지막으로, 플랫폼은 MFA 우회 및 잠재적인 계정 탈취를 방지하기 위해 공격자가 브라우저에 저장된 광범위한 자격 증명 데이터에 액세스하는 것을 차단합니다.

각 완화 전략에 대한 자세한 내용은 보고서 전체를 읽어보세요.

다음 단계

악성 확장 프로그램은 모니터링 기능이 제한되어 있지만 광범위하게 사용되기 때문에 조직의 우려가 커지고 있습니다. 악성 브라우저 확장 프로그램은 민감한 데이터를 수집하고 공격자가 조직에 침투하여 조직 전체를 위험에 빠뜨릴 수 있습니다.

부지런히 노력하고 고급 보안 관행을 채택함으로써 조직은 이러한 인기 있는 공격 벡터로부터 자신을 보호할 수 있습니다. 시험해 보려면 LayerX, 기존 스택을 뛰어 넘어 악성 확장 프로그램의 활동을 식별하고 차단할 수 있는 브라우저 보안 플랫폼, 여기를 클릭하세요.