자격 증명을 훔치는 다형성 브라우저 확장 프로그램
2025-03-10
SquareX Labs 연구원들은 "다형성 확장 프로그램"이라고 불리는 새로운 유형의 악성 브라우저 확장 프로그램을 발견했습니다. 이러한 확장 프로그램은 비밀번호 관리자와 같은 정상적인 확장 프로그램을 실시간으로 가장하여 사용자를 속여 민감한 자격 증명을 공개하게 만들 수 있습니다. 공격은 네 가지 단계로 진행됩니다. 배포, 정찰, 가장, 그리고 악용입니다. 공격자는 Chrome 웹 스토어에서 유용한 도구로 위장한 악성 확장 프로그램을 배포합니다. 설치되면 타겟 확장 프로그램을 식별하고 사용 시 정상적인 버전을 일시적으로 비활성화하여 거의 동일한 가짜 버전으로 대체합니다. 자격 증명이 도난당하고 정상적인 확장 프로그램이 복원되며 명백한 흔적을 남기지 않습니다. 공격이 정상적인 브라우저 기능을 사용하기 때문에 간단한 수정 방법은 없지만, SquareX는 확장 프로그램 아이콘의 갑작스러운 변경을 제한하거나 권한 모니터링을 강화하는 등의 대책을 제안하고 있습니다.
기술
악성 확장 프로그램