악성 크롬 확장 프로그램 33개, 260만대 기기에서 데이터 탈취
2025-01-03
연구원들은 최소 33개의 크롬 확장 프로그램이 지난 18개월 동안 브라우저 쿠키와 페이스북, ChatGPT 로그인 자격 증명 등 약 260만대의 기기에서 민감한 데이터를 몰래 빼돌렸다는 사실을 발견했습니다. 공격자들은 스피어 피싱 이메일을 이용해 OAuth 취약성을 악용하여 악성 확장 프로그램 버전을 크롬 웹 스토어에 업로드했습니다. 피해를 입은 확장 프로그램은 다양한 범주에 걸쳐 있으며, 악성 버전이 수개월 동안 지속된 경우도 있었습니다. 사용자는 이러한 악성 확장 프로그램이 설치되어 있는지 확인하고 암호를 즉시 변경해야 합니다.