check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

크롬 확장 프로그램 ‘Web Developer’, 해커에 의해 하이재킹 당해

Web Developer 사용자들, 0.5 버전으로 즉시 업데이트해야 안전

길민권 기자 mkgil@dailysecu.com 2017년 08월 07일 월요일

Cybersecurity-3.jpg
유명한 크롬 확장 프로그램인 ‘Web Developer’가 해커에 의해 하이재킹 당했다. 백만명 이상의 사용자들이 웹 브라우저에 광고를 인젝션 할 수 있도록 업데이트 된 사실이 확인된 것이다.

사용자들에게 다양한 웹 개발 툴을 제공하는 웹디벨로퍼(Web Developer) 크롬 확장 프로그램 제작자 크리스 페데릭(Chris Pederick)은 지난 수요일 알려지지 않은 해커들이 그의 구글 계정을 피싱해 해당 확장 프로그램을 버전 0.4.9로 업데이트하고 1백만명 이상의 사용자들에게 발행했다고 밝혀 충격을 주고 있다.

해커들은 먼저 개발자의 구글 계정에 접근하기 위해 피싱 공격을 실행했으며, 확장 프로그램을 하이재킹하고 악성 행위를 하도록 이를 업데이트 했다. 하지만 해당 확장 프로그램의 파이어폭스 버전은 영향을 받지 않았다.

개발자에 따르면, 이 악성 소프트웨어 빌드는 웹으로부터 자바스크립트(JavaScript) 코드를 패치하고 사용자의 웹 브라우저에서 이를 실행해 웹 페이지에 강제로 광고를 주입하도록 했다.

이 플러그인은 사용자의 브라우저에서 발생하는 거의 모든 것에 접근 권한을 가지고 있다. 웹사이트 컨텐츠를 읽고 트래픽에 인터셉트하고 키입력을 스니핑하고 상상할 수 있는 어떠한 작업도 수행이 가능하다.

따라서 Web Developer 확장 프로그램을 하이재킹 함으로써 사용자에게 큰 타격을 입히게 될 수 있다.

Pederick은 버전 0.4.9는 해킹 된지 5~6시간만에, 하이재킹 당한 사실을 눈치 채고 크롬 스토어에서 내렸으며, 한 시간 후 수정한 확장프로그램을 다시 배포했다.

하지만 해킹 된 코드로 인해 자바스크립트가 활성화 되었던 몇 시간 동안 범죄자들이 광고를 통해 상당한 수수료를 받을 수 있었을 것으로 추측된다.

Web Developer 사용자들은 0.5 버전으로 즉시 업데이트해야 안전할 수 있다.

또한 모든 웹 계정의 암호를 변경하고, 방문한 웹 사이트에서 사용 된 로그인 토큰들과 쿠키들을 삭제하는 것을 권고한다. [정보출처. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록