구글 크롬 앱 스토어에 악성 VPN 3종 발견

2023-12-27 11:07
이상호 기자 ghostlee@bodnara.co.kr

구글 크롬 웹 스토어에 등록된 악성 VPN 확장 프로그램이 약 150만여대의 기기에 설치된 것으로 조사되었다.

사이버보안 연구소인 ReasonLabs는 토렌트를 통해 인기 게임들에 포함된 형태로 인스톨러를 배포, 피해자의 PC에 크롬 웹 스토어에서 악성 VPN을 다운로드하는 방식으로 동작한다.

이런 식으로 배포된 것이 확인된 악성 VPN은 사용자가 1백만면이 넘는 etPlus을 포함해 추가로 50만회 설치된 netSave, netWin 세 가지로, 설치 초기에는 정상적인 VPN 처럼 보이기 위해 구독제 옵션을 제공하기도 했다.

하지만 이들 악성 VPN은 설치 이후 오프스크린 권한을 요구하며, 이를 통해 웹 페이지의 현재 DOM에 대한 포괄적인 액세스 권한을 얻어 개인 정보를 훔치고, 브라우저를 하이재킹하고 웹 요청을 조작하며, 다른 확장 프로그램을 자동으로 비활성화하며, 감염된 PC의 캐시백 확장 기능을 비활성화하고 수익을 가로채기도 했다.

해당 악성 VPN은 아바스트 세이프프라이스/ AVG 세이프프라이스/ 레티샵 등 100개 이상의 합법적인 캐시백 확장 프로그램을 표적으로 삼은 것으로 알려졌다.

구글은 크롬 웹 스토어에서 문제가 된 세 개의 악성 VPN 확장 프로그램을 삭제한 상태다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, RTX 50 시리즈 안정성 개선 게임 레디 드라이버 576.28 WHQL 배포

엔비디아, 지포스 RTX 50 시리즈에 둠 다크 에이지 프리미엄 에디션 번들 프로모션 진행

AMD 라데온 RX 9060 XT 출시는 6월?

보드나라 많이 본 기사

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

보드나라 최신 기사

[12/27] 삼성스토어, 전자제품 유통매출 3년 연속 1위 기념 '패밀리 대축제' 진행

[12/27] '둠: 더 다크 에이지스' 게임 증정! MSI 지포스 RTX 50 시리즈 구매 이벤트

[12/27] ‘지마켓 빅스마일데이’서 인텔/AMD 기반 지포스 RTX 50 그래픽 탑재 게이밍 PC 특가 행사 참여

[12/27] 기가바이트 노트북, 지마켓 빅스마일데이 최대 49만원 할인 프로모션 실시

[12/27] JBL-AKG, G마켓 ‘빅스마일데이’서 인기 오디오 제품 최대 67% 할인 진행

[12/27] 르노코리아, 2025년 4월 내수 5252대 및 수출 5175대로 총 1만427대 판매

[12/27] GIGABYTE MO32U QD-OLED 4K 모니터, 출시기념 최대 42% 할인

[12/27] NVIDIA GeForce RTX 50 시리즈 구매하고, DOOM: The Dark Ages 프리미엄 에디션 받아가세요!

[12/27] 퍼플랩 11번가 그랜드 십일절 GeForce RTX 50시리즈로 만나는 특별한 할인행사

[12/27] 넥슨, ‘카트라이더 러쉬플러스’ 5주년 기념 ‘노티드’와 컬래버 진행

[12/27] 폴스타코리아, 전라도 지역 최초 ‘스페이스 광주’ 신규 오픈

[12/27] 오버워치 2, 스타디움에 도입될 향후 계획 담은 로드맵 공개

[12/27] <마블 라이벌즈> 글로벌 e스포츠 대회 ‘이그나이트(IGNITE)’ 개최 발표

[12/27] GTA 온라인, 오픈 휠 레이스에서 GTA 달러/RP 등 혜택 제공

[12/27] MSI, RTX 50 시리즈 노트북 둠: 더 다크 에이지스 게임 코드 증정

[12/27] 넥슨 카트라이더: 드리프트, 가정의 달 맞이 어른이날 이벤트 진행

[12/27] 마블게임박물관, 어린이 날 기념 어린이 대상 무료 개방

[12/27] 브리츠, BZ-TMK1 턴테이블 출시

[12/27] 닌자, 현대백화점 판교서 가정의 달 기념 빅 프로모션 진행

[12/27] 벤큐 조위, 4K 무선 게이밍 마우스 EC2-DW 출시

로그인 | 이 페이지의 PC버전