430만 명이 Chrome과 Edge에 이 악성 브라우저 확장 프로그램을 설치했습니다. 확인하는 방법은 다음과 같습니다
- ShadyPanda 캠페인은 수년간 정상적으로 사용된 후 145개의 Chrome/Edge 확장 프로그램을 악성으로 변했습니다.
- 제휴 사기, 쿠키 도용, 검색 하이재킹, 원격 코드 실행이 추가된 업데이트
- 430만 대의 장치가 위험에 처해 있습니다. Google은 확장 프로그램을 제거했고 Microsoft는 응답 속도가 느렸습니다.
Google Chrome 및 Microsoft Edge 브라우저에 배포된 100개 이상의 브라우저 확장 프로그램이 5년 동안 “정상” 작동한 후 악성이 되었습니다. 공격자들은 의심하지 않는 피해자들에게 방아쇠를 당기기 전에 수년간 신뢰를 구축하는 장기 사기 게임을 하고 있었던 것으로 보입니다. 분명히 약 430만 개의 장치가 위험에 처해 있습니다.
나중에 ShadyPanda라고 명명된 캠페인을 발견한 보안 연구원 Koi Security의 말에 따르면 그렇습니다.
보고서에 따르면 확장 프로그램은 2018년부터 브라우저 스토어에 나타나기 시작했습니다. 이 확장 프로그램은 정상적으로 작동하여 사용자에게 배경 화면이나 생산성 향상과 같은 다양한 기능을 제공했습니다. 그러나 2023년부터 확장 프로그램은 악성 기능을 점진적으로 도입하는 업데이트를 받기 시작했습니다.
원격 코드 실행 및 정보 도용
2023년에 공격자들은 제휴사 사기로 시작하여 eBay, Amazon, Booking(.)com 및 기타 사이트의 추적 코드를 합법적인 링크에 추가했습니다. 이러한 방식으로 그들은 사용자가 알지 못하거나 동의하지 않은 채 사용자의 구매에 대해 수수료를 받고 있었습니다.
이러한 관행은 공격자가 한 단계 더 나아가 세션 쿠키를 훔쳐 검색 엔진 결과를 가로채기 전까지 약 1년 동안 지속되었습니다. 일부 확장 프로그램은 검색 쿼리를 다른(모호한) 검색 엔진으로 리디렉션하고, 일부는 이를 다른 하위 도메인으로 유출했으며, 일부는 단순히 세션 쿠키를 전달했습니다.
같은 해에 일부 확장 기능도 RCE(원격 코드 실행) 기능을 포함하도록 업데이트되어 효과적으로 백도어가 되었습니다.
마지막으로, 2025년 최신 업데이트를 통해 공격자는 전체 브라우저 기록부터 검색 쿼리 및 마우스 클릭 위치에 이르기까지 모든 종류의 민감한 정보를 훔칠 수 있었습니다. 그들은 또한 브라우저 지문, 페이지 상호 작용 분석, localStorage에 대한 액세스, sessionStorage 및 쿠키를 훔쳤습니다.
확장 목록은 매우 광범위합니다. Edge에는 125개, Chrome에는 20개가 있습니다. Google은 이미 저장소에 호스팅된 모든 항목을 제거한 것으로 알려졌으며 Microsoft는 뒤처져 있는 것으로 보입니다. 악성 확장 프로그램의 전체 목록을 확인하려면 Koi Security의 전체 보고서를 읽어보세요. 여기.
도로 Bleeping컴퓨터
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도