빠른 링크
- Chrome 확장 프로그램이 어떻게 침해되었나요?
- 어떤 Chrome 확장 프로그램들이 영향을 받았나요?
- 침해된 Chrome 확장 프로그램을 사용했을 때 데이터를 보호하는 방법은 무엇인가요?
Chrome 사용자들은 30여 개의 널리 사용되는 브라우저 확장 프로그램이 침해되어 개인 정보가 위험에 처할 수 있다는 사실을 인지하고 주의를 기울여야 합니다.
Chrome 확장 프로그램이 어떻게 침해되었나요?
Chrome 확장 프로그램 해킹은 보안 업체의 브라우저 확장 프로그램 침해로 시작되었습니다. Cyberhaven은 한 직원이 피싱 공격을 당하여 공격자가 손상된 버전의 확장 프로그램을 배포할 수 있게 되었다고 발표했습니다.
다른 보안 업체인 Secure Annex는 같은 방법으로 추가로 29개의 확장 프로그램이 침해되었다는 사실을 발견하였으며, 이는 Cyberhaven 공격에서 사용된 동일한 C&C 서버를 지목했습니다.
추가적인 Chrome 확장 프로그램들이 발견됨에 따라 보다 광범위한 목표로 브라우저 확장 프로그램이 표적이 되고 있음을 시사하며, 이 목록은 계속해서 늘어날 가능성이 있습니다.
어떤 Chrome 확장 프로그램들이 영향을 받았나요?
행복하게도 Secure Annex 팀은 Google Sheet을 통해 영향을 받은 Chrome 확장 프로그램들을 추적하고 있습니다.
이 정보는 각 애플리케이션의 전체 이름, 영향을 받은 특정 버전 번호, 그리고 현재 확장 프로그램의 사용 가능 상태를 포함하며, 추가적으로 영향을 받은 사용자의 누적 수가 250만 명 이상임을 나타냅니다. 가장 널리 사용되는 확장 프로그램들 중에는 다음과 같은 것들이 있습니다:
⭐ Google Meet에서 시각 효과 통합
⭐ Cyberhaven 보안 패키지 버전 3
⭐ 읽기 모드
⭐ 고급 CAPTCHA 해결 지원 서비스
⭐ 이메일 발견 도구
리워드 제안을 수집하고 사용하는 자동화된 시스템
🌟 Bard AI와의 고급 상호작용 대화
⭐ GraphQL 네트워크 검사기 ⭐
⭐ Castorious
⭐ **Primus** ⭐
Secure Annex에서 제공하는 전체 목록을 확인하시고, 추가로 발견되는 해킹된 확장 프로그램들에 대한 정보를 주시해 주십시오.
침해된 Chrome 확장 프로그램을 사용했을 때 데이터를 보호하는 방법은 무엇인가요?
먼저 손상된 모든 확장을 제거해야 합니다. 이를 통해 추가적인 데이터 손실을 방지할 수 있습니다. 또한, 이러한 과거 버전의 확장 프로그램들을 삭제하지 않으면 계속해서 발생하는 데이터 도용이 감지되지 않을 수도 있으므로 주의하셔야 합니다.
그 다음으로는 디지털 계정을 철저히 모니터링해야 합니다. 비정상적인 활동, 예를 들어 비인가된 패스워드 변경이나 이메일 설정 변경 등을 주시하세요. 이러한 의심스러운 행동이 발견되면 즉시 패스워드를 업데이트하고 모든 손상된 확장을 제거해야 합니다.