Chrome 확장 프로그램은 Google Chrome 웹 브라우저에 추가하여 기능을 향상하고 탐색 환경을 맞춤설정할 수 있는 작은 소프트웨어 프로그램입니다. 일반적으로 타사 개발자가 개발했으며 Chrome 웹 스토어에서 찾을 수 있습니다. 그러나 Chrome 확장 프로그램은 수많은 이점을 제공하지만 사용자에게 잠재적인 취약점을 초래할 수도 있습니다.
Chrome 확장 프로그램의 주요 관심사 중 하나는 보안입니다. 확장 프로그램은 사용자의 탐색 활동 및 데이터에 액세스할 수 있습니다. 따라서 악의적인 행위자는 악성 브라우저 확장 프로그램을 개발하고 사용자에게 이를 추가하도록 유도한 다음 해당 확장 프로그램을 악용하여 중요한 정보를 수집하거나 무단 작업을 수행할 수 있습니다. 이러한 악성 브라우저 확장 프로그램은 피싱, 악성 코드 삽입 등에 사용될 수 있습니다. 브라우저 보안.
이 블로그 게시물에서는 브라우저 확장 프로그램의 악의적인 사용에 대한 주제를 더 자세히 살펴보겠습니다. 또한 우리는 악성 브라우저 확장 프로그램 목록을 제공하여 이를 보호하는 방법을 설명합니다.
악성 브라우저 확장 프로그램이란 무엇입니까?
악성 브라우저 확장 프로그램은 악의적인 목적으로 웹 브라우저의 취약점을 악용하는 브라우저 확장 프로그램으로 제공되는 타사 소프트웨어 프로그램입니다. 이러한 확장 프로그램은 합법적이거나 유용한 도구로 위장하는 경우가 많습니다. 많은 경우 그들은 광고에 나온 행동을 수행하기도 합니다. 그러나 이는 사용자 보안 및 개인 정보 보호를 손상시키는 데 사용됩니다.
악성 브라우저 확장 프로그램은 설치 중에 사용자가 부여한 권한을 활용하여 작동하는 경우가 많습니다. 사용자가 이를 설치하면 공격자는 사용자의 온라인 행동에 대한 정보를 수집하고 악의적인 활동을 수행할 수 있습니다.
악성 브라우저 확장 프로그램은 다양한 악의적인 목적과 전술로 사용될 수 있습니다. 여기에는 다음이 포함됩니다.
- 악성코드 설치
- 로그인 자격 증명이나 금융 데이터와 같은 개인 정보 수집
- 사용자를 피싱 웹사이트와 같은 악성 웹사이트로 리디렉션하기 위한 브라우저 하이재킹
- 사용자를 악성 사이트로 리디렉션할 수도 있는 광고 삽입
- 코드 주입
- 그리고 더
악성 브라우저 확장 프로그램은 사용자가 열었는지 여부에 관계없이 실행되기 때문에 공격자에게 매력적인 기술입니다. 이는 공격자가 언제든지 자신의 활동을 수행할 수 있는 유연성을 가지고 있음을 의미합니다.
악성 브라우저 확장 프로그램의 유형
검색 보안을 손상시키는 여러 유형의 악성 브라우저 확장 프로그램이 있으므로 사용자는 다음 사항에 유의해야 합니다.
애드웨어 확장
악성 애드웨어 확장 프로그램은 사용자에게 원치 않는 광고를 전달하도록 설계된 브라우저 확장 프로그램입니다. 이러한 광고는 팝업 광고, 텍스트 내 광고, 플로팅 광고, 비디오 광고 등 다양한 방식으로 표시될 수 있습니다. 이러한 광고는 검색 데이터를 수집하거나, 기기에 악성 코드를 설치하거나, 사용자를 다음으로 리디렉션할 수 있습니다. 피싱 웹사이트.
피싱 확장 프로그램
악성 피싱 확장 프로그램은 사용자를 속여 가짜 웹사이트에 개인 정보를 입력하도록 설계된 브라우저 확장 프로그램입니다. 일단 설치되면 은행이나 소셜 미디어 플랫폼과 같이 실제 웹사이트처럼 보이는 가짜 웹사이트로 사용자를 리디렉션합니다. 사용자가 가짜 웹사이트에 개인 정보를 입력하면 악성 확장 프로그램이 해당 정보를 훔쳐 공격자에게 보낼 수 있습니다. 수집된 정보는 사용자 계정에 대한 무단 액세스, 신원 도용 또는 금융 사기에 사용됩니다.
악성코드 확장
악성 맬웨어 확장 프로그램은 사용자 장치에 맬웨어를 설치하도록 설계된 브라우저 확장 프로그램입니다. 일단 설치되면 사용자 모르게 사용자 컴퓨터에 악성 코드를 다운로드하여 설치합니다. 또 다른 유형은 사용자에게 실제로 맬웨어가 포함된 겉으로는 무해해 보이는 파일을 다운로드하고 설치하라는 메시지를 표시할 수 있습니다.
데이터 마이너
악성 데이터 마이닝 확장 프로그램은 사용자의 탐색 습관에 대한 데이터를 수집하여 제3자에게 판매하도록 설계된 브라우저 확장 프로그램입니다. 일단 설치되면 방문한 웹사이트, 사용자가 입력한 검색어, 기타 개인정보 등의 정보를 추적할 수 있습니다. 그런 다음 이 데이터는 제3자에게 판매될 수 있으며, 제3자는 이를 마케팅 목적으로 사용하거나 악성 콘텐츠로 사용자를 표적으로 삼을 수 있습니다.
봇넷
봇넷은 감염된 장치의 네트워크를 제어하도록 설계된 악성 확장 프로그램으로, 봇넷이라고도 합니다. 일단 설치되면 스팸을 보내거나 맬웨어를 확산시키거나 서비스 거부 공격을 시작하는 데 사용될 수 있습니다.
주의해야 할 악성 Chrome 확장 프로그램
대부분의 Chrome 확장 프로그램은 합법적이지만 그렇지 않은 확장 프로그램을 주의하는 것이 중요합니다. 설치를 피해야 할 몇 가지 악성 Chrome 확장 프로그램은 다음과 같습니다.
YouTube 자동 건너뛰기
YouTube용 자동 건너뛰기는 YouTube에서 '광고 건너뛰기' 버튼을 자동으로 클릭하도록 광고되었습니다. 그러나 실제로는 악성 프로그램을 포함하고 브라우저 데이터를 수집하는 악성 확장 프로그램이었습니다. Chrome 웹 스토어에서 삭제되기 전에는 주간 활성 사용자가 9만 명에 달했습니다.
사운드부스트
주간 활성 사용자가 7만 명이 넘는 Soundboost는 장치의 오디오를 최적화하기 위한 인기 있는 확장 프로그램이었습니다. 확장 프로그램의 코드에서 난독화된 악성 코드가 포함되어 있어 Chrome 웹 스토어에서 제거되었습니다.
크리스탈 광고 블록
아이러니하게도 Crystal Ad 차단 확장 프로그램은 광고와 스파이웨어를 차단한다고 주장했습니다. 아마도 경쟁을 방해하고 있었을까요? 주간 활성 사용자 수가 6.8만 명에 달한 후, 확장 프로그램은 악성이고 원치 않는 광고를 밀어낸다는 이유로 제거되었습니다.
활발한 VPN
이 확장 프로그램은 VPN 액세스를 제공하여 사용자를 차단된 사이트에 연결한다고 주장했습니다. 주간 활성 사용자 5.6만명이 사용했으나 악성이라는 이유로 삭제됐다.
클립보드 도우미
ctrl+p 또는 command+p를 눌렀는데 잘못된 문자열을 붙여넣었다는 사실을 알아낸 적이 있습니까? 클립보드 도우미는 브라우저에서 복사한 텍스트와 함께 클립보드 기록을 저장하여 이 문제를 해결한다고 주장했습니다. 3.5만 명의 주간 활성 사용자가 이 앱이 유용하다고 평가했습니다. 안타깝게도 실제로는 검색 결과를 리디렉션하고 해킹하는 악성 확장 프로그램이었습니다.
맥시 리프레셔
이 확장 프로그램은 미리 정해진 간격으로 웹페이지를 지속적으로 새로 고치지만, 악성 코드가 포함된 악성 확장 프로그램이기도 했습니다. 주간 활성 사용자 수가 3.5만 명에 도달한 후 Chrome 스토어에서 삭제되었습니다.
맺음말
Chrome 확장 프로그램을 사용하면 탐색 환경을 향상시키는 편리한 방법이 될 수 있습니다. 그러나 잠재적인 악성 확장 프로그램으로부터 자신을 보호하기 위해 주의하는 것이 중요합니다. 따라야 할 몇 가지 모범 사례는 다음과 같습니다.
- 알 수 없거나 신뢰할 수 없는 웹사이트에서 확장 프로그램을 다운로드하지 마세요.
- 확장 프로그램을 설치하기 전에 요청하는 권한을 검토하세요. 권한이 확장 기능과 관련이 있는지 확인하세요.
- Chrome 웹 스토어에서 확장 프로그램의 리뷰와 평점을 확인하세요. 사용자가 의심스러운 행동이나 보안 문제를 보고했는지 확인하려면 댓글을 읽어보세요.
- 잠시 시간을 내어 확장 프로그램 개발자를 조사해 보세요. 평판, 개발한 기타 확장 기능 및 웹사이트에 대한 정보를 찾아보세요.
- 확장 기능을 최신 상태로 유지하세요. 개발자는 보안 취약성을 해결하거나 버그를 수정하는 업데이트를 릴리스하는 경우가 많습니다.
- 꼭 필요한 확장 프로그램만 설치하세요. 확장 프로그램이 많을수록 악성 확장 프로그램이 발생할 위험이 커집니다.
- 새로운 확장 기능이나 상대적으로 알려지지 않은 확장 기능을 사용할 때는 주의하세요. 설치를 고려하기 전에 긍정적인 평판을 얻을 시간을 주십시오.
- 설치한 확장 기능을 정기적으로 검토하세요. 더 이상 사용하지 않거나 신뢰하지 않는 확장 프로그램을 제거하세요.
보안 솔루션을 사용하여 악성 브라우저 확장 프로그램의 위험과 폭발 반경을 줄이세요. LayerX 조직 브라우저에 정책을 시행할 수 있는 브라우저 보안 확장 프로그램입니다. LayerX를 사용하면 조직은 한 번의 클릭으로 승인되지 않은 브라우저 확장 프로그램의 설치를 방지하고 이 공격 표면을 완전히 덮는 정책을 시행할 수 있습니다. 비슷한 방식으로 LayerX는 브라우저가 최신 보안 업데이트로 지속적으로 패치되도록 합니다.
