구글 크롬 앱 스토어에 악성 VPN 3종 발견

2023-12-27 11:07
이상호 기자 ghostlee@bodnara.co.kr

구글 크롬 웹 스토어에 등록된 악성 VPN 확장 프로그램이 약 150만여대의 기기에 설치된 것으로 조사되었다.

사이버보안 연구소인 ReasonLabs는 토렌트를 통해 인기 게임들에 포함된 형태로 인스톨러를 배포, 피해자의 PC에 크롬 웹 스토어에서 악성 VPN을 다운로드하는 방식으로 동작한다.

이런 식으로 배포된 것이 확인된 악성 VPN은 사용자가 1백만면이 넘는 etPlus을 포함해 추가로 50만회 설치된 netSave, netWin 세 가지로, 설치 초기에는 정상적인 VPN 처럼 보이기 위해 구독제 옵션을 제공하기도 했다.

하지만 이들 악성 VPN은 설치 이후 오프스크린 권한을 요구하며, 이를 통해 웹 페이지의 현재 DOM에 대한 포괄적인 액세스 권한을 얻어 개인 정보를 훔치고, 브라우저를 하이재킹하고 웹 요청을 조작하며, 다른 확장 프로그램을 자동으로 비활성화하며, 감염된 PC의 캐시백 확장 기능을 비활성화하고 수익을 가로채기도 했다.

해당 악성 VPN은 아바스트 세이프프라이스/ AVG 세이프프라이스/ 레티샵 등 100개 이상의 합법적인 캐시백 확장 프로그램을 표적으로 삼은 것으로 알려졌다.

구글은 크롬 웹 스토어에서 문제가 된 세 개의 악성 VPN 확장 프로그램을 삭제한 상태다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 팬서 레이크 iGPU 게임 성능, 드라이버 패치로 최대 18% 개선

보더랜드 4와 할로우 나이트 실크송 최적화, 인텔 드라이버 신버전 배포

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

보드나라 많이 본 기사

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

보드나라 최신 기사

[12/27] 넥슨, ‘아스가르드’ ‘메테리얼 문명’ 업데이트!

[12/27] 이엠텍, 그래픽카드 구매하고 지지대부터 키보드까지! PALIT 지포스 RTX™ 시리즈 흑백대전 이벤트 진행

[12/27] 넷마블 <세븐나이츠 키우기>, ‘사황’ 최초 각성 영웅 ‘잔월 에이스’ 등 업데이트

[12/27] 웹젠, 뮤 모나크 신규 대전 콘텐츠 ‘혼돈의 아레나’ 업데이트

[12/27] 앱코, 실속형 게이밍 USB사운드바 ‘SP48’ 출시

[12/27] 앱코, 클래식 감성 담은 ‘AO98’ 기계식 키보드 출시

[12/27] 마우저, 엣지,산업자동화, IoT 분야를 위한 아두이노 ASX00073 우노 SPE 실드 공급

[12/27] 넷마블, <세븐나이츠 리버스> 글로벌 정식 출시

[12/27] 컴투스 신작 MMORPG ‘더 스타라이트’, 오늘(18일) 정식 서비스 시작

[12/27] 이엠텍, 미니멀 사이즈와 강력한 퍼포먼스의 PALIT 지포스 RTX 3050 STORM X 출시!

[12/27] 로지텍, 전 세계 게이머와 함께한 ‘로지텍 G PLAY 2025’에서 차세대 게이밍 기어 공개

[12/27] 배틀그라운드 모바일, 가을 맞이 ‘BOOST TOGETHER’ 이벤트 개최

[12/27] 넥슨, '메이플스토리' 신규 에픽 던전 ‘악몽선경’ 업데이트!

[12/27] 이번 주말 열리는 게임 e스포츠 서울(GES) 2025에서 ‘오버워치 2 스타디움 빠른 대전 체험존’ 선보여

[12/27] 나우앤서베이, ‘설문 생성 AI’ 업그레이드 출시

[12/27] 엑시스, 한-독 IoT 보안분야 상호인정약정 통해 국내 KISA CIC 인증 최초 획득

[12/27] 더 포켓몬 컴퍼니, 슬로 라이프 샌드박스 게임 첫 선

[12/27] 소리샵, ‘이펙트 오디오(EFFECT AUDIO)’의 플래그십 소재 금도금 실버를 사용한 이어폰 케이블 ‘DIONYSUS (디오니소스)’ 출시!

[12/27] 넷마블 <킹 오브 파이터 AFK> 첫 업데이트.. ‘테리 보가드’ 전격 등장

[12/27] 그라비티 게임 어라이즈(GGA), 인디 및 자체 개발 타이틀 이끌고 ‘도쿄게임쇼 2025’ 참가!

로그인 | 이 페이지의 PC버전