크롬 웹브라우저용 악성코드 플러그인 정보

No comments

작년 3 월부터 6 월까지 크롬 플러그인에 포함된 악성코드에 대한 포스팅을 3 번 한 적이 있다.

내 컴퓨터에 악성코드가 들어왔다. – lnkam.com (3 월)
lnkam.com에 이어 srvtrck.com 악성코드 (5 월)
플러그인에 포함된 악성코드 (6 월)

모두 같은 플러그인에 대한 글이며, 이걸 찾는데 석 달이 걸렸던 것이다. 이걸 확인한 뒤인 작년 6 월에 크롬 웹브라우저 관리자에게 이에 대한 정보를 남겼다. (정확히 어떤 플러그인이었는지는 테스트하면서 지워서 알 수 없었으므로… 관련된 정보만 자세히 남겼었다.) 그리고 보안 관련 회사에 다니는 블로거 벌새 님께도 제보했다. 벌새 님께 한 제보 덕인지 우리나라에서 사용량은 3 번째 국가에서 순위 밖으로 밀려났다.

그런데 오늘 이런 방식을 쓰는 플러그인들이 28 개 발견되어 차단했다는 뉴스가 떴다. 모두 크롬과 엣지용 플러그인이라고 한다.

외국 기사에 첨부된 스크린샷. 내가 당했던 것도 이녀석이었다!

아무튼….. 이 플러그인은 조금 복잡한 방법을 이용해 기존의 방어망을 뚫고서 웹브라우저의 웹페이지 접속시도를 감지해서 우회시키며 광고를 첨부하여 띄우거나 피싱사이트로 연결시킨다.

당시 내가 캡쳐했던 장면

이번 일을 보면서 심각하다고 생각한 것은 이런 것이다. 이번에 조취를 취한 것은 구글이나 MS가 아니라 Avast라는 것이다. 그렇다면 내가 구글에 제보를 했음에도, 구글은 지난 8 달 동안 조취도 취하지 않고 있었다는 말인가?

댓글 남기기