브라우저 확장이 최종 사용자를 돕는 것이라고 생각할 수도 있습니다. 당신이 틀릴 것입니다.
북마크 도구, 광고 차단기 및 번역 추가 기능과 같은 특정 확장 프로그램은 의심할 여지 없이 사용자에게 많은 이점을 제공하지만, 겉보기에 순진해 보이는 많은 확장 프로그램은 훨씬 더 어두운 면을 가지고 있습니다. 최근 Hola VPN을 둘러싼 스캔들이 그 예입니다.
이것이 다른 앱과 웹사이트의 취약점을 악용하는 확장 프로그램이든, 단순히 해커가 될 수 있는 사람에게 정보 스트림을 자체적으로 제공하는 확장 프로그램이든, 브라우저에 추가하는 내용에 대해 점점 더 주의를 기울여야 한다는 점에는 의문의 여지가 없습니다.
문제가 얼마나 널리 퍼져 있습니까?
작년 말 연구에서는 Chrome 스토어에서 48,000개 이상의 확장 프로그램을 분석했습니다. 그들의 결과는 4,700개 이상이 "의심스러운"이고 130개가 "악의적인" 것으로 확인되었습니다. 이름은 밝히지 않았지만 연구원들은 130명 중 한 명이 550만 명 이상의 사용자를 보유하고 있다고 주장했습니다.
당시 보안 연구원이자 Tripwire의 Vulnerability and Exposure Research Team의 일원인 Tyler Reguly는 "Google 크롬 플러그인은 여러 면에서 Android 애플리케이션과 비슷합니다. 최종 사용자에게 진정한 이해를 제공하지 않으면서 과도한 권한이 필요합니다. Google Chrome과 Android 모두 문제는 Google에 있습니다." .
다음은 해커가 피해자를 표적으로 삼는 데 도움이 될 수 있는 브라우저 확장의 작은 샘플입니다.
약탈자 지도
Marauders Map[원문 그대로]은 합법적인 Facebook Messenger 앱을 활용하여 지도에 친구의 위치를 표시한다는 점에서 앞서 언급한 두 가지 범주에 속합니다.
물론 우리는 이미 Facebook이 친구와 위치를 공유한다는 것을 알고 있었지만 데이터가 얼마나 정확한지 또는 추출 및 사용이 얼마나 쉬운지 몰랐을 것입니다. 확장 기능은 미국의 한 학생에 의해 개발되었으므로 매우 복잡한 코드와 알고리즘에 대해 이야기하는 것이 아닙니다. 높은 수준의 코딩 능력, 탐구 정신, 충분한 자유 시간을 가진 사람이라면 누구나 우연히 접할 수 있는 것입니다.
보고서에 따르면 2013년부터 데이터를 추출할 수 있지만 Facebook 메시지에서 위치 공유가 활성화된 친구에게만 적용됩니다(옵션은 Android 및 iOS에서 기본적으로 활성화되어 있음).
Facebook 친구 목록을 많이 관리하는 유형의 사람이라면 이것이 크게 걱정할 일이 아니지만 습관적으로 초대를 수락하고 수천 명의 친구가 있고 그 중 일부는 거의 알지 못하는 경우 다음을 고려해야 합니다. 신중하게 다음 단계를 밟으세요.
이 앱을 사용하면 해커가 당신이 집에 없을 때 알고(또는 과거 행동을 기반으로 확인), 어떤 상점을 자주 방문하는지, 누구와 가장 많은 시간을 보내는지 알 수 있습니다. 이것은 자신의 안전과 보안을 위해 가능한 한 비공개로 유지해야 하는 분명한 정보입니다.
호버 줌
호버 줌은 처음에 언급한 두 번째 범주에 속합니다. 귀하의 온라인 행동을 직접 모니터링하고 있습니다.
확장 프로그램의 기본 원리는 간단하면서도 매력적입니다. 축소판 자체를 클릭하지 않고 이미지 위에 마우스를 올려놓으면 여러 인기 있는 웹사이트(Reddit, Amazon, Pinterest, eBay, Facebook 등)에서 이미지 갤러리를 탐색할 수 있습니다. .
출시 이후 110만 명 이상의 사용자를 확보했습니다.
이러한 사용자 중 상당수가 알지 못할 수도 있는 것은 확장 프로그램이 대다수의 온라인 습관을 적극적으로 모니터링한다는 것입니다.
그러나 어떻게 이런 일이 발생했으며 어떻게 도피할 수 있었습니까?
Hover Zoom은 원래 말한 대로 했고 더 이상은 하지 않는 정직하고 독립적인 확장 프로그램으로 인생을 시작했습니다. 그러나 인기가 높아지면서 애드웨어 및 맬웨어 회사에 대한 매력도 높아졌습니다.
그런 회사에서 인수했으며 이제는 "나쁜 동작"의 오랜 역사를 꽤 오래 전으로 거슬러 올라갑니다. 개발자는 최근 몇 년 동안 온라인 양식 데이터를 수집하고 키 입력을 판매하는 것이 적발되었습니다.
그들은 설명 페이지에 그것을 공개하기 때문에 그것을 피할 수 있습니다. "Hover Zoom은 확장 프로그램 사용자가 내부적으로 사용하고 연구 목적을 위해 익명 및 집계 기반으로 사용하기 위해 제3자와 공유할 브라우징 활동을 수집할 수 있는 Hover Zoom 권한을 부여해야 합니다. ". 실제로는 사용자가 방문하는 단일 웹페이지를 추적하고 해당 데이터에 대한 대가를 받는 동시에 가장 정기적으로 방문하는 모든 사이트에 광고를 게재한다는 의미입니다.
요약하자면 이 확장 프로그램만으로도 100만 명이 넘는 사람들이 스파이 활동을 하고 있습니다.
BBC 뉴스 리더 및 자동 복사
확장 프로그램이 판매되어 트래커로 전환되는 문제는 Google 크롬에만 국한되지 않습니다.
Firefox의 (비공식) BBC News Reader는 선택한 텍스트를 클립보드에 자동으로 복사하는 도구인 Autocopy와 함께 유죄인 것으로 밝혀졌습니다.
이것은 사용자에게 타사 확장 프로그램, 앱 및 웹 사이트에 대한 중요한 교훈을 제공합니다. 일부 서비스의 공식 앱은 개인 정보 보호 및 보안에 대한 접근 방식에 대해 (종종 합법적인) 비판을 받기는 하지만 실제로는 사용자 기반에 따라 좌우됩니다. 타사 앱 및 확장 프로그램은 일반적으로 이러한 소비자 압력에 의해 제약을 받지 않습니다. 타사 앱과 확장 프로그램은 사용자가 깨닫지 못하는 사이에 계속 사용자를 추적하고 데이터를 판매할 수 있습니다.
위험을 무릅쓰고 사용하세요.
Hola Unblocker
Hola가 없었다면 악성 확장 목록이 완성되지 않았을 것입니다. 연구원들은 "표적 사이버 공격을 실행하기 위한 이상적인 플랫폼으로 설명했습니다. ", 한때 많은 사랑을 받았던 무료 VPN 서비스가 이제 "피해야 할 확장 프로그램" 목록의 맨 위에 있습니다.
전 세계적으로 4,600만 명의 사용자가 사용하는 Chrome 스토어에서 가장 큰 악성 확장 프로그램입니다.
문제는 Hola의 사용자가 자신도 모르는 사이에 봇넷에 전원을 공급하여 자신의 웹사이트에서 여러 차례 공격을 수행했다고 주장한 포럼 소유자 이후에 밝혀졌습니다. 그런 다음 개발자는 무료 버전 확장 사용자의 대역폭이 운영 비용을 충당하기 위해 판매되고 있음을 인정했습니다.
실제로 이는 각 사용자가 네트워크의 끝점이 되었음을 의미하며, 각 사용자는 해커와 공격자가 악용할 수 있습니다.
Hola의 창립자는 "우리는 빠르게 혁신했지만 Steve Jobs가 옳았던 것 같습니다. 우리는 몇 가지 실수를 저질렀고 이제 빠르게 수정하겠습니다 " – 하지만 침해된 사용자에게는 거의 위안이 되지 않을 것입니다.
확장 프로그램이 악성인지 어떻게 알 수 있나요?
확장 프로그램이 악성인지 여부를 판단하는 가장 효과적인 방법은 아이러니하게도 다른 확장 프로그램인 Shield For Chrome [No Longer Available]을 사용하는 것입니다!
설치가 완료되면 브라우저의 모든 확장 프로그램을 자동으로 검색하여 차단 목록에 있는 확장 프로그램이 있는지 알려줍니다. 그런 다음 위반자를 삭제할 수 있습니다.
또한 몇 가지 유용한 추가 기능이 있습니다. 예를 들어, 각 확장 프로그램이 현재 가지고 있는 권한을 보여주고 악의적인 활동에 대한 향후 설치 및 웹사이트 동작을 모니터링하며 곧 확장 프로그램의 소유권이 변경되거나 확장 프로그램이 작동하기 시작하는 경우 이를 알리는 기능을 갖게 될 것입니다. 이상하게.
Extension Defender [더 이상 사용할 수 없음]을 확인할 수도 있습니다. Shield For Chrome과 유사한 작업을 수행하지만 사용자 의견에 따르면 오탐지가 적은 것으로 보입니다.
잡히셨나요?
악성 확장 프로그램에 화상을 입으셨습니까? 귀하는 어떤 유형의 브라우저 사용자입니까? 거의 사용하지 않는 수백 개의 확장 프로그램이 있습니까? 아니면 시스템을 단순하고 의미 있게 유지합니까?
우리가 놓친 악성 확장 프로그램에 대해 알고 계십니까?
당신의 상황이 어떻든 우리는 당신의 의견을 듣고 싶습니다. 아래 의견에 귀하의 생각, 피드백 및 의견을 알려주십시오.