quickmenu
PC 뉴스 홈  

구글 크롬 앱 스토어에 악성 VPN 3종 발견

2023-12-27 11:07
이상호 기자 ghostlee@bodnara.co.kr

구글 크롬 웹 스토어에 등록된 악성 VPN 확장 프로그램이 약 150만여대의 기기에 설치된 것으로 조사되었다.


사이버보안 연구소인 ReasonLabs는 토렌트를 통해 인기 게임들에 포함된 형태로 인스톨러를 배포, 피해자의 PC에 크롬 웹 스토어에서 악성 VPN을 다운로드하는 방식으로 동작한다.

이런 식으로 배포된 것이 확인된 악성 VPN은 사용자가 1백만면이 넘는 etPlus을 포함해 추가로 50만회 설치된 netSave, netWin 세 가지로, 설치 초기에는 정상적인 VPN 처럼 보이기 위해 구독제 옵션을 제공하기도 했다.

하지만 이들 악성 VPN은 설치 이후 오프스크린 권한을 요구하며, 이를 통해 웹 페이지의 현재 DOM에 대한 포괄적인 액세스 권한을 얻어 개인 정보를 훔치고, 브라우저를 하이재킹하고 웹 요청을 조작하며, 다른 확장 프로그램을 자동으로 비활성화하며, 감염된 PC의 캐시백 확장 기능을 비활성화하고 수익을 가로채기도 했다.

해당 악성 VPN은 아바스트 세이프프라이스/ AVG 세이프프라이스/ 레티샵 등 100개 이상의 합법적인 캐시백 확장 프로그램을 표적으로 삼은 것으로 알려졌다.

구글은 크롬 웹 스토어에서 문제가 된 세 개의 악성 VPN 확장 프로그램을 삭제한 상태다.

닉네임 lock
비회원

보드나라 많이 본 뉴스
보드나라 많이 본 기사

보드나라 최신 기사
[12/27] 티피링크, Wi-Fi 7 게이밍 공유기 ‘Archer GE230’ 출시  
[12/27] HP, ‘Victus Gaming Laptop 15-fb3112AX’ 출시  
[12/27] 가레나, 초자연 미스터리 RPG ‘신월동행’ 8월 7일 정식 출시!  
[12/27] 벤큐, 11번가 월간 십일절 맞이 주요 프로젝터 5종 10% 할인 이벤트 진행  
[12/27] 아이노비아, MARKLIFE P15 휴대용 라벨프린터 출시  
[12/27] 에스라이즈, 기가바이트 게이밍 A16 출시  
[12/27] 펍지 스튜디오, 중국 최대 콘텐츠 페스티벌 빌리빌리 월드 2025 참가  
[12/27] 소리샵, 아이소어쿠스틱스 오프라인 체험형 이벤트 실시  
[12/27] 삼성전자, KBO 올스타전과 함께 즐기는 갤럭시 Z 폴드7/Z 플립7 체험존 오픈  
[12/27] 승리의 여신: 니케, 여름 특별 방송 공개 여름밤 탐험 파일 성료  
[12/27] 젠레스 존 제로 X 프랭크버거, 콜라보레이션 냠냠대작전 성황리 종료  
[12/27] 커세어, 역방향 블레이드 RGB 극대화한 RS-R 팬 시리즈 출시  
[12/27] 에이수스, 부산에서 게이밍 기어 팝업 행사 진행  
[12/27] 넥슨, 더 파이널스 e스포츠 코리아 내셔널 리그 서킷 2 예고  
[12/27] IPX, G-DRAGON과 신규 캐릭터 IP ZO&FRIENDS 공개  
[12/27] 필립스, 프리미엄 휴대용 전기면도기 컴팩트 프로 출시  
[12/27] 엘피스 전기: 소울링, 사전예약 이벤트 본격 실시  
[12/27] 크래프톤 X 삼성전자, 배틀그라운드 모바일 스쿨배틀 with 갤럭시 Z 폴드7 개최  
[12/27] 서린씨앤아이, 게일 제미니 RGB 출시  
[12/27] 가트너, 올해 전 세계 생성형 AI 모델 지출 148% 증가  
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010