구글, 새로운 정책에도 불구하고 악성 확장 프로그램이 크롬 웹 스토어에 등록되는 것을 막지 못함

몇 달 전, 구글은 사용자에게 제3자로부터 브라우저 확장 프로그램을 설치할 수 없다는 블로그 게시물을 발표했습니다. 그 이유는 보안 때문입니다. 공식 크롬 웹 스토어에서만 확장 프로그램을 허용함으로써, 구글은 악성 확장 프로그램을 방지하기 위해 이러한 확장 프로그램을 감시할 수 있다고 주장합니다.

불행히도, 이러한 전술은 사이버 범죄자들을 저지하기에 충분하지 않습니다. 여전히 구글의 보안을 우회하여 악성 브라우저 확장 프로그램을 주입할 수 있는 많은 악성 소프트웨어가 존재합니다. 사이버 범죄자들이 공식 웹 스토어에 그들의 악성 확장 프로그램을 배치하는 데 성공했다는 사실도 발견되었습니다.

구글은 크롬에 설치되는 앱과 확장 프로그램이 크롬 웹 스토어에서도 제공되어야 한다고 의무화했습니다. 이는 다양한 사이트에서 다운로드는 가능하지만, 스토어에도 있어야만 작동한다는 것을 의미합니다. 구글은 이것이 전체 프로세스를 감시하고 악성 앱과 확장 프로그램을 차단하는 방법이라고 주장합니다.

그러나 구글과 사용자 모두에게 상황은 결코 완벽하지 않습니다. 트렌드마이크로는 또 다른 악성 브라우저 확장 프로그램이 웹 스토어에 등록되었으며, 이는 단일 사건이 아니라고 보고합니다.

모든 것은 페이스북에서 시작되는 것 같습니다. 클릭을 유도하는 게시물이 술에 취한 소녀들과 관련된 비디오로 당신의 관심을 끌려고 합니다. 링크를 클릭하면, 사용자는 유튜브를 복제한 사이트로 리디렉션됩니다. 그러나 그곳에서 비디오는 실제로 작동하지 않습니다.

비디오를 작동시키기 위해, 사용자는 크롬 확장 프로그램을 설치하라는 메시지를 받게 되며, 이는 실제 유튜브 사이트에 있었다면 불필요한 것입니다.

팝업 알림을 클릭하면 크롬 웹 스토어로 이동하게 되고 악성 확장 프로그램을 다운로드하라는 초대를 받습니다. 설치 후, 사용자는 실제 유튜브 페이지로 이동하여 원하는 비디오를 시청할 수 있습니다.

그 후, 이 확장 프로그램은 사용자의 대신 페이스북에 게시물과 댓글을 작성하며, 페이스북 채팅을 통해 메시지와 링크를 보낼 수도 있습니다. 이는 확장 프로그램의 확산에 도움이 됩니다.

트렌드마이크로는 이 확장 프로그램의 저자가 러시아에 가상 사설 서버를 임대하고 여러 도메인을 등록했다고 보고합니다. 위험한 사이트에 접근한 사용자 대다수는 브라질에서 왔지만, 영국, 미국, 아르헨티나에서도 사람들이 있었습니다.

이것은 구글의 감시를 통과한 첫 번째 악성 확장 프로그램이 아니며, 스토어에 혼자가 아닙니다. 의심스러운 활동을 보이는 확장 프로그램과 명백히 악성인 확장 프로그램이 구글 크롬 웹 스토어에서 발견되어 웹 페이지의 코드 주입, 브라우징 모니터링 또는 정보 도용과 같은 위험을 초래하고 있습니다. 보안 연구자들은 ‘헐크’라는 특별히 설계된 도구를 사용하여 48,332개의 크롬 확장 프로그램을 연구한 결과, 130개가 악성 활동을 보였고 4,172개가 의심스러운 행동을 보였습니다; 대부분은 크롬 웹 스토어에서 발견되었습니다. 악성으로 보이는 대부분은 스토어에 있는 기간이 짧습니다. 불행히도, 그러나 그들은 수천 건의 다운로드를 받고 있습니다.

구글이 정말로 크롬을 안전하게 만들고 사람들이 제3자로부터 원하는 모든 확장 프로그램을 설치할 수 있는 옵션을 거부하고 싶다면, 최소한 보안을 강화하고 모든 것을 테스트해야 합니다.