그들은 Chrome 스토어에서 111 개의 악성 확장 프로그램을 발견했으며 106 개는 이미 제거되었습니다.

Darkcrizt

4 분

사이버 보안 회사 Awake Security는 최근 공개했습니다 Google에 알린 사람 111 개의 악성 Chrome 확장 프로그램의 존재, 다운로드 횟수는 32,9 만 회이며 그중 Google은 최근에 이러한 확장 중 106 개는 더 이상 사용할 수 없습니다. Chrome 웹 스토어에서 사용 중이던 기능이 비활성화되었습니다.

이 발견은 Duo Security가 500 년 2019 월 이후 XNUMX 개의 확장 프로그램이 수백만 명의 사용자로부터 비밀리에 브라우징 데이터를 다운로드했다고보고 한 지 몇 달 후에 발생했습니다.

Awake Security에 따르면 이러한 확장은 아마도 단일 개발자가 개발했을 것입니다. 공통점은 모든 활동이 GalComm에 연결됩니다., 인터넷 도메인 등록 기관.

그러나, Awake Security는 GalComm이 뒤처지지 않는다고 말합니다. 이 훌륭한 캠페인의 하지만 그는 여전히 무슨 일이 일어나고 있는지 알고 있었어야했습니다.

“GalComm에 등록 된 26.079 개의 액세스 가능한 도메인 중 15.160 개 또는 거의 60 %가 악성이거나 의심스러운 도메인입니다. 또한 이러한 도메인이 기존의 맬웨어 및 브라우저 모니터링 도구를 호스팅하는 데 사용된다는 증거를 발견하고 제시했습니다.”라고 보안 회사는 말했습니다.

이스라엘 등록 기관인 Moshe Fogel의 소유자는 다음과 같이 말했습니다.

"GalComm은 관련이 없으며 악의적 인 활동의 액세서리가 아닙니다." 그러나 대부분의 도메인 이름이 비활성 상태이며 나머지는 계속 조사 할 것이라고 밝혔다.

또한, 이러한 확장의 대부분은 동일한 그래픽을 공유합니다. 및 동일한 코드베이스. 예를 들어 위험한 웹 사이트 방지 또는 파일 변환과 같은 서비스를 제공합니다.

그 부분은, 멀웨어 예방 확장이 비효율적이라고 Awake 보안 연구원들은 말한다. 그 중 하나 인 ByteFence를 테스트 한 후 여러 악성 사이트를 "안전한"것으로 분류했습니다.

ByteFence는 Reason Core Security라고하는 또 다른 확장의 개선 된 버전입니다.

연구진은 "이번 조사에서 악성 코드와 관련이 있다는 사실을 발견했습니다."라고 말합니다.

더 나쁜 것은 "독립 실행 형 Chromium 패키지의 사용자 지정 버전이 이미 악성 확장이 포함 된 상태로 설치되는 경우가 자주 발생합니다."

이 기술을 통해 공격자는 Chrome 스토어를 완전히 우회 할 수 있습니다. 보안 통제를 피하십시오. 대부분의 사용자는 Chrome과 Chromium의 차이점을 인식하지 못하기 때문에 새 브라우저를 기본 브라우저로 설정하라는 요청을 받으면 종종 그렇게하여 다른 GalComm 관련 소스에서 악성 확장 프로그램을 계속로드하는 브라우저로 기본 브라우저를 전환합니다.

더욱이 기업 보안 팀은 특히 우리의 디지털 생활이 현재 대부분 브라우저에서 수행되기 때문에 악성 브라우저 확장이 심각한 위험을 초래한다는 사실을 인정하는 것이 좋습니다.

또한, 이 위협은 기존의 여러 보안 메커니즘을 우회합니다., 액세스 포인트, 도메인 평판 엔진, 웹 프록시 서버 및 클라우드 기반 샌드 박스를위한 보안 솔루션을 포함합니다.

따라서, 보안 팀은 항상 전술, 기술 및 절차를 찾아야합니다. 기술 격차를 보완하기 위해”라고 회사에 조언합니다.

지금까지 Google은 106 개의 악성 확장 프로그램 중 111 개를 제거했습니다.

Google 대변인 인 Scott Westover는 "Google 정책을 위반하는 웹 스토어 확장 프로그램에 대한 경고를 받으면 조치를 취하고 이러한 사건을 교육 자료로 사용하여 자동 및 수동 분석을 개선합니다."라고 말했습니다.

"우리는 유사한 기술, 코드 및 동작을 사용하여 확장 프로그램을 찾기 위해 정기적으로 스캔합니다."라고 그는 덧붙입니다.

그러나 대부분의 사용자는 알 수없는 브랜드에서 개발했을 때 사용자 수가 상대적으로 많은 경향이 있기 때문에 악성 확장 프로그램을 식별하기가 어렵습니다.

그들은 또한 거의 비판을받지 않습니다. 반대로, 그들은 좋은 점수를 얻고 인터넷 사용자로부터 많은 잘못된 의견을 계산합니다. 또한 Awake Security에 따르면 사용자가 다운로드를 설치하도록 유도하기 위해 다운로드 수가 부풀려 졌을 것입니다.

마지막으로, 그것에 대해 더 알고 싶다면 발견 된 확장에 대해서는 다음 링크로 이동하여 세부 정보를 확인할 수 있습니다.

출처 : https://awakesecurity.com


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.