Google은 Chrome 웹 스토어에서 여러 악성 플러그인을 제거했으며 총 140만 건이 설치되었습니다. 그들은 사용자를 추적했을 뿐만 아니라 공격자가 추천 링크를 통해 수익을 올릴 수 있도록 했습니다.
위협적인 확장이 McAfee에 의해 식별되었습니다. 플러그인은 Netflix 비디오를 동시에 여러 사용자에게 스트리밍하는 것부터 스크린샷을 찍거나 구매할 때 자동으로 쿠폰을 검색하고 적용하는 기능에 이르기까지 모든 종류의 기능을 수행했습니다. 한편, 그들은 또한 모든 사이트에 대한 방문을 기록하고 시장을 방문할 때 추가 작업을 수행했습니다.
McAfee 전문가의 연구에 따르면 확장 프로그램은 사용자의 브라우저 고유 식별자, 지리적 위치에 대한 정보와 함께 사이트 주소를 공격자의 서버로 보냈습니다. 방문 중인 사이트가 전자 상거래와 관련된 경우 서버는 JavaScript 코드를 보고 있는 페이지에 통합할 수 있도록 지시를 보냈습니다. 결과적으로 코드는 쿠키를 수정했고 확장 프로그램 개발자는 많은 시장에서 운영되는 제휴 프로그램을 통해 각 구매에서 자신의 비율을 받았습니다.
활동을 숨기기 위해 일부 확장 프로그램은 너무 많은 관심을 끌지 않도록 설치 후 15일 동안 "잠자기" 상태로 프로그래밍되었습니다.
악성 확장의 이름은 위에 나와 있습니다. 모두 이미 Chrome 웹 스토어에서 제거되었습니다. 위에 언급된 추가 기능이 설치되어 있는 경우 직접 제거하는 것이 좋습니다. 브라우저 설정에서 제거할 수 있습니다.
2022-09-02 17:49:00
작가: Vitalii Babkin