![[EBN 오늘(23일) 이슈 종합] SK하이닉스, 영업익 1조 기대감…물가 ‘또’ 들썩 묘수 없는 정부 등](/common/img/logo_no_icon.png){kind=icon}
![[내일(24일) 날씨] 전국 흐리고 비…미세먼지 ‘보통~좋음’](https://cdnimage.ebn.co.kr/news/news-p.v1.20240423.1722f58d0e9544c6a849eafd7072ca71_T1.png)
![[특징주] 마이크로투나노, SK하이닉스 납품 소식에 ‘급등’](https://cdnimage.ebn.co.kr/news/news-p.v1.20240423.85ca4c47eb3c4f4f85df1178e6bcd9a5_T1.png)
![[특징주] HD현대일렉트릭, 어닝 서프라이즈에 급등](https://cdnimage.ebn.co.kr/news/news-p.v1.20240202.3019e6311039467197c5797c2028aa74_T1.jpg)
- 텍스트 축소
- 확대
크롬 브라우저 확장 프로그램 위장 악성코드 주의보
- 송고 2017.05.22 15:39 | 수정 2017.05.22 15:39
- 김언한 기자 (unhankim@ebn.co.kr)
남미 국가 중심 확산 추세
웹사이트 주의깊게 살펴야
ⓒ이셋코리아
이셋코리아는 구글의 크롬 브라우저 확장 프로그램으로 위장한 새로운 악성코드가 발견돼 주의가 필요하다고 22일 밝혔다.
이셋 제품에 의해 ‘JS/Chromex.Submelius’로 진단되는 이 트로이목마는 최근 남미국가를 중심으로 확산 추세다.
사용자의 브라우저를 또 다른 종류의 악성 콘텐츠가 포함된 특정 URL로 강제 이동시키는 것이 특징이다. 현재 전세계적으로 널리 사용되는 웹브라우저 중 하나인 구글의 크롬 브라우저를 주요 감염 대상으로 한다.
예를 들어, 사용자가 온라인에서 동영상을 시청하기 위해 인기 있는 웹사이트를 방문한 후 동영상 재생을 시작하는 경우 새로운 브라우저 창이 열리면서 다른 URL로의 이동을 요청하는데, 이 때 '수락'을 클릭하면 크롬 웹 스토어에서 확장 프로그램을 다운로드하도록 안내한다.
사용자가 다운로드를 수락하면 크롬 웹 스토어에서 또 다른 확장 프로그램을 추가로 다운로드해 설치하게 된다.
동영상 재생이 시작됨과 동시에 브라우저는 악성 트로이 목마에 감염되며, 처음 다운로드된 확장 프로그램이 방문한 웹사이트의 모든 데이터를 읽고 변경할 수 있는 권한이 있음을 브라우저의 확장 프로그램 목록에서 확인할 수 있다.
이는 사용자가 웹 사이트를 방문할 때 특정 코드를 삽입시킬 수 있음을 의미한다. 이후부터 사용자가 인터넷을 검색하는 중 삽입된 코드가 실행되면, 악성코드나 광고 또는 기타 악성 콘텐츠가 포함된 다른 웹 사이트로 이동, 랜섬웨어 등 새로운 악성코드를 다운로드하는 등의 반복적인 동작이 수행됨으로써 지속적인 공격 행위가 가능해진다.
만약 이러한 악성 확장 프로그램을 다운로드한 경우에는 크롬 브라우저에서 즉시 제거해야 하는데, 검색 주소창에 'chrome: // extensions'을 입력 한 다음 해당 확장 프로그램을 찾아 삭제하면 된다.
김남욱 이셋코리아 대표는 “방문하는 모든 웹사이트를 주의 깊게 살펴보고, 특히 확장 프로그램을 다운로드하도록 요청하는 경우에는 더욱 주의를 기울이는 것이 중요하다”며 “신뢰할 수 있는 좋은 보안 솔루션을 사용해 최신 위협으로부터 장치를 보호하는 것도 필요하다”고 말했다.
©(주) EBN 무단전재 및 재배포 금지
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,623.02 ▼ 6.42(-0.24)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
