구글 크롬 앱 스토어에 악성 VPN 3종 발견

2023-12-27 11:07
이상호 기자 ghostlee@bodnara.co.kr

구글 크롬 웹 스토어에 등록된 악성 VPN 확장 프로그램이 약 150만여대의 기기에 설치된 것으로 조사되었다.

사이버보안 연구소인 ReasonLabs는 토렌트를 통해 인기 게임들에 포함된 형태로 인스톨러를 배포, 피해자의 PC에 크롬 웹 스토어에서 악성 VPN을 다운로드하는 방식으로 동작한다.

이런 식으로 배포된 것이 확인된 악성 VPN은 사용자가 1백만면이 넘는 etPlus을 포함해 추가로 50만회 설치된 netSave, netWin 세 가지로, 설치 초기에는 정상적인 VPN 처럼 보이기 위해 구독제 옵션을 제공하기도 했다.

하지만 이들 악성 VPN은 설치 이후 오프스크린 권한을 요구하며, 이를 통해 웹 페이지의 현재 DOM에 대한 포괄적인 액세스 권한을 얻어 개인 정보를 훔치고, 브라우저를 하이재킹하고 웹 요청을 조작하며, 다른 확장 프로그램을 자동으로 비활성화하며, 감염된 PC의 캐시백 확장 기능을 비활성화하고 수익을 가로채기도 했다.

해당 악성 VPN은 아바스트 세이프프라이스/ AVG 세이프프라이스/ 레티샵 등 100개 이상의 합법적인 캐시백 확장 프로그램을 표적으로 삼은 것으로 알려졌다.

구글은 크롬 웹 스토어에서 문제가 된 세 개의 악성 VPN 확장 프로그램을 삭제한 상태다.

닉네임

비회원

보드나라 많이 본 뉴스

하드디스크 가격 급등, 공급 부족 심화 우려

SK하이닉스, 2028년에도 소비자 DRAM 공급 부족 전망

삼성전자, 개인 소비자용 SSD 시장 철수설 부인

보드나라 많이 본 기사

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

보드나라 최신 기사

[12/27] 아이티블루 x ASUS 연말 마지막 스페셜 프로모션 'AMD 빅세일'

[12/27] 다크플래쉬 퍼펙트모스트 850W, Cybenetics ETA PLATINUM 공식 획득

[12/27] 서린씨앤아이, KLEVV 메모리 탑재 조립PC 구매 시 MOJO M2 마우스 증정

[12/27] 넥슨, ‘엘소드’ 겨울맞이 축제 기념 성장 지원 이벤트 실시!

[12/27] 콕스, 타건감 디자인 모두 갖춘 완성형 기계식 키보드 ‘CPL108’ 정식 출시

[12/27] 넥슨, '메이플스토리' 키네시스 리마스터 등 겨울 1차 업데이트 적용!

[12/27] 2K, ‘문명: 연맹의 시대’ 0.5주년 기념 축제 이벤트 진행!

[12/27] 그라비티, PC MMORPG ‘라그나로크 온라인’ 신규 직업 ‘드루이드’ 업데이트 진행!

[12/27] 넷마블 <제2의 나라>, 4.5주년 기념 이벤트 등 업데이트 실시

[12/27] 넥슨, ‘바람의나라 클래식’ 신규 레이드 ‘결전! 용궁’ 업데이트 실시!

[12/27] B2B용과 소비자용 메모리 차이는?, 마이크론 크루셜 철수로 알아보는 메모리 산업 [1부]

[12/27] 넥슨 ‘던파ON’, ‘스마트앱어워드 2025’ 문화분야 대상 수상!

[12/27] 콘진원, 2025 게임이용자 실태조사 발간

[12/27] 에이서, 프레데터 리그 2026 한국 대표 선발전 성료

[12/27] 라바웨이브, 해외 유학생-주재원 노리는 몸캠피싱 급증

[12/27] 써멀테이크, View 600 TG 빅타워 케이스 출시

[12/27] 써멀테이크, ATX 3.1 PCIe Gen 5.1 지원하는 “써멀테이크 터프파워 GT 1200W” 출시

[12/27] 써멀테이크, 레이싱 시뮬레이터 콕핏 GR300, GR500 국내 유통 개시

[12/27] 조선협객전 최신작 MMORPG ‘조선협객전 클래식’, 12월 18일 첫 CBT 실시!

[12/27] 넷마블 <나 혼자만 레벨업: 어라이즈 오버드라이브>, 무료 코스튬 DLC 배포

로그인 | 이 페이지의 PC버전