널리 사용되고 널리 사용되는 Google 크롬 무료 확장 프로그램 및 애드온이 대규모 스파이 행위를 수행했습니다.

구글 크롬

Google Chrome 웹 브라우저 용 확장 프로그램 다운로드 3,200 만 건 이상이 대규모 스파이웨어 노력의 일부였습니다. Google은 가장 인기 있고 널리 다운로드되는 Google 크롬 확장 프로그램 또는 추가 기능에 대해 조치를 취했지만 스파이 활동의 ​​범위는 여전히 확인 중입니다. 구글은 지난달 연구원들로부터 회사에 경고를받은 후 시정 조치를 취했습니다.

구글은 공식 크롬 웹 스토어에서 70 개 이상의 악성 애드온을 제거했다고 확인했다. Chrome 웹 브라우저 용으로 널리 사용되는 확장 프로그램은 사용자가 웹 브라우저를 사용할 때마다 웹 활동을 모니터링하고 사용자 데이터를 빼내는 데 적극적으로 사용되었습니다. 새로 발견 된 스파이웨어 공격은 3,200 만 건의 확장 다운로드를 통해 사용자를 공격했습니다. 일반적으로 단일 사용자가 Google 크롬의 단일 설치를 실행하므로 브라우저의 활성 사용자가 3,200 만 명에 달하는 것으로 해석 될 수 있습니다.

인기있는 Google 크롬 확장 프로그램이 사용자 데이터를 훔치고 대규모 스파이 캠페인을 실시했습니다.

가장 큰 스파이 캠페인이라고 주장하는 수백만 명의 의심하지 않는 Google 크롬 웹 브라우저 사용자가 오염 된 확장 프로그램과 추가 기능을 다운로드하여 사용했습니다. 70 개 이상의 확장 프로그램에 대한 조치를 시작한 것은 Google이 아니라는 점에 유의해야합니다. Awake Security의 보안 연구원이 대규모 간첩 캠페인을 발견 한 후에야 Google은 공식 Chrome 웹 스토어에서 확장 프로그램을 제거했습니다. 이 문제에 대해 회사 대변인 Scott Westover를 통한 Google의 공식 성명은 다음과 같습니다.

'웹 스토어에서 우리의 정책을 위반하는 확장 프로그램에 대한 경고를 받으면 우리는 조치를 취하고 이러한 사건을 교육 자료로 사용하여 자동화 및 수동 분석을 개선합니다.'

'새로 발견 된 # 스파이웨어 3,200 만 건의 확장 다운로드를 통해 사용자를 공격했습니다. #Google 시장을 선도하는 #크롬 웹 브라우저, Awake Security의 연구원들은 Reuters에 # 스파이 #스파이 활동 #사이버 공격 #CyberSecurity #infosec https://t.co/oxl54yhzUf

— Roman (@ rvps2001) 2020 년 6 월 18 일

모든 확장 기능을 무료로 다운로드하고 사용할 수 있었지만 대부분의 추가 기능은 의심스러운 웹 사이트에 대해 사용자에게 경고하거나 파일을 한 형식에서 다른 형식으로 변환하겠다고 약속했습니다. 확장 프로그램이 주요 기능을 수행했는지 여부는 즉시 명확하지 않지만 이러한 오염 된 추가 기능은 내부 비즈니스 도구에 액세스 할 수있는 자격 증명을 제공 한 검색 기록과 데이터를 빨아 들였습니다.

확장 기능은 웹 도메인의 평판을 평가하는 바이러스 백신 회사 또는 보안 소프트웨어의 탐지를 방지하도록 특별히 설계되었습니다. 설치 후 누군가가 Google 크롬 브라우저를 사용하여 가정용 컴퓨터에서 웹을 검색하면 일련의 웹 사이트에 연결하여 정보를 전송합니다.

모든 Chrome 확장 프로그램의 85 %에 개인 정보 취급 방침이 없습니다. https://t.co/KWPoKWoosB #크롬 #extensions #은둔 #CyberSecurity #위반 #사기 #스파이 활동

— Drainware (@drainware) 2019 년 2 월 23 일

영향을받은 것은 주로 가정용 컴퓨터와 그 사용자 였다는 점에 유의해야합니다. 기업 네트워크를 사용하는 사람은 민감한 정보를 전송하거나 웹 사이트의 악의적 인 버전에 접근하지 않을 것입니다. 이는 회사 환경에서 사용되는 컴퓨터가 일반적으로 확장 설치를 훨씬 더 엄격하게 제어하기 때문입니다. 또한 추가 기능이 악의적 인 서버와의 연결을 설정하지 못하도록하는 여러 보안 계층이 있습니다.

Google 크롬 브라우저가 국가가 후원하는 간첩 캠페인을 받습니까?

Awake의 공동 설립자이자 수석 과학자 인 Gary Golomb은 다운로드 횟수를 기준으로 볼 때 현재까지 가장 광범위한 악성 Chrome 스토어 캠페인이라고 주장합니다. 보안 회사는 도메인 및 확장 목록을 포함한 연구를 발표했습니다. 여기에서 액세스 할 수 있습니다. .

총 15,000 개가 넘는 도메인이 상호 연결되어 있으며 공식적으로 CommuniGal Communication Ltd로 알려진 Galcomm, 이스라엘의 소규모 등록 기관에서 구입 한 것으로 알려졌습니다. 잘못된.

신규 : 검색 기록을 훔친 Chrome 확장 프로그램에 대한 산업 스파이 공포 https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh

-Catalin Cimpanu (@campuscodi) 2018 년 12 월 7 일

웹 브라우저를위한기만적인 확장 기능과 애드온은 꽤 오랫동안 문제였습니다. 초기에는 이러한 확장 기능이 단순히 광고를 제공했습니다. 그러나 이제는 정교 해지고 악의적 인 활동도 증가하고 있습니다. 현대의 확장 프로그램은 추가 악성 프로그램을 설치하거나 사용자의 위치와 정부 또는 상업 스파이를 위해 무엇을하는지 추적 할 가능성이 높습니다.

70 개의 확장 프로그램 중 3,200 만 다운로드가 큰 것처럼 보일 수 있지만 Google은 정기적으로 스파이웨어 방지 활동을 수행합니다. 올해 2 월, 회사는 진행중인 조사에 참여하여 약 170 만 명의 사용자로부터 데이터를 훔친 500 개의 사기 확장을 발견했습니다.