브라우저 기록을 모니터링하면서도 이를 알지 못하는 위험한 브라우저 확장 프로그램이 있을 수 있습니다.

Lifehacker의 좋은 사람들이 보고한 대로 LayerX의 사이버 보안 연구원들은 Chrome, Firefox 및 Edge에서 17개의 악성 브라우저 확장 프로그램을 식별했으며 일부는 최대 5년 동안 활성화되었습니다. (공개: Lifehacker는 Mashable의 모회사인 Ziff Davis가 소유하고 있습니다.) 이러한 맬웨어에 감염된 브라우저 확장 프로그램은 GhostPoster 캠페인의 일부이며, 12월에 에 의해 처음 식별되었습니다. 코이시큐리티.

Koi Security 연구원들은 원래 총 34개의 위험한 확장 프로그램 중 17개의 악성 브라우저 추가 기능을 식별했습니다. 확장 프로그램은 더 이상 사용할 수 없지만 이미 다운로드한 경우 활성 상태로 유지되므로 가능한 한 빨리 수동으로 삭제해야 합니다.

Koi Security가 발견한 바에 따르면 이 확장 프로그램은 “사용자가 탐색하는 모든 것을 모니터링하고 브라우저의 보안 보호 기능을 제거하며 원격 코드 실행을 위한 백도어를 여는 다단계 악성 코드 페이로드”를 숨깁니다. LaxerX는 또한 이 악성코드가 웹사이트의 보안 조치를 약화시키고, 제휴 트래픽을 가로채고, 사용자를 추적하는 iframe과 스크립트를 주입하고, 사용자의 장치에 악성 스크립트를 주입할 수 있다고 보고했습니다.

LayerX 및 Lifehacker를 통한 전체 확장 목록은 다음과 같습니다.

• 마우스 오른쪽 버튼 클릭으로 Google 번역

• 선택한 텍스트를 Google로 번역하세요

• 광고 차단 궁극기

• 플로팅 플레이어 – PiP 모드

• 모든 것을 변환하세요

• 유튜브 다운로드

• 하나의 키 번역

• 광고 차단기

• 마우스 오른쪽 버튼을 클릭하면 Pinterest에 이미지 저장

• 인스타그램 다운로더

• RSS 피드

• 쿨 커서

• 전체 페이지 스크린샷

• 아마존 가격 내역

• 컬러 강화제

• 마우스 오른쪽 버튼 클릭으로 선택한 텍스트 번역

• 페이지 스크린샷 클리퍼

이들 중 일부는 꽤 인기 있는 확장 기능이었습니다. 예를 들어, LayerX 연구원에 따르면 Right Click의 Google 번역은 50만 건 이상 설치되었습니다.

확장 프로그램의 악성 코드는 GhostPoster로 알려져 있으며 확장 프로그램의 PNG 로고에 악성 코드를 숨깁니다. 연구원들은 악성코드 캠페인이 수년 동안 탐지를 회피할 수 있는 정교한 방법을 사용했다고 밝혔습니다. 따라서 이러한 확장 프로그램을 다운로드한 경우 즉시 삭제하는 것이 가장 좋습니다.

Lifehacker의 GhostPoster 캠페인에 대해 자세히 알아보세요.