Chrome 확장 프로그램을 통해 Google의 플래그십 브라우저에서 제공할 수 있는 기능에 대해 상당한 유연성을 가질 수 있었습니다. 과거의 도구 모음과 플러그인에 대한 대안인 천국의 만나처럼 보였습니다. 한 번의 클릭으로, 빵! 타사 개발자가 만든 위젯 데크에 새 카드가 있습니다.
우리 중 많은 사람들이 이것을 당연하게 여겼고 시스템은 남쪽으로 방향을 틀기 시작했습니다. 확장 프로그램을 추가하는 데는 한 가지 대가가 있습니다. 멀웨어 역할을 하는 가짜 확장 프로그램이 있을 수 있고 사용자를 보호할 수 있다고 생각한 광고 차단기가 있을 수 있습니다!
디스커버리
2018년 4월 17일이 되어서야 누군가 Chrome의 방대한 광고 차단 확장 프로그램 저장소를 들여다보고 유해한 유사품을 찾기로 결정했습니다. 이를 수행한 회사는 AdGuard였으며 2천만 개 이상 사람들은 이 플러그인이 악성이라는 것을 전혀 모르고 사용하고 있었습니다.
이들 중 일부는 "Superblock" 또는 "AdRemover for Google Chrome™"과 같은 이름을 가지고 있는데, 다소 합법적으로 들립니다. 설상가상으로, 그들 중 많은 사람들이 수천 개의 별 5개 리뷰를 가지고 있으며, 경험에 만족한 많은 사람들이 사용하는 확장 프로그램을 묘사하는 환상으로 인해 신뢰감을 줍니다.
"AdRemover" 확장 프로그램만 해도 천만 명이 넘는 사용자가 있습니다.
이러한 확장 프로그램은 광고를 제거하는 것처럼 보이지만 사용자의 개인 데이터를 수집하고 때로는 일부 사이트의 모양을 변경하기도 합니다. AdRemover는 Chrome에 대한 권한 있는 액세스 권한을 얻고 jQuery를 사용하여 잠재적인 악성 코드를 삽입합니다. 이때는 아무 것도 하지 않는데 기본적으로는 쏠려고 대기하고 있는 쏠린 총이다.
이러한 가짜 확장 프로그램을 발견한 사람들의 노력 덕분에 Chrome의 웹 스토어는 거기에 있던 5개의 플러그인을 모두 삭제했습니다. 하지만 그렇다고 해서 앞으로 더 이상 존재하지 않을 것이라는 의미는 아닙니다!
자신을 보호하려면 어떻게 해야 하나요?
다운로드하는 것이 쓸모없는 맬웨어가 아니라는 것을 절대적으로 보장할 수 있는 실제 방법이 없기 때문에 이것은 대답하기 어려운 것입니다. 그러나 항상 AdRemover 사례를 사용하여 주장할 수 있습니다.
플러그인 "AdRemover for Google Chrome™"은 AdRemover 팀에서 개발한 것으로 추정됩니다. 그러나 실제 Ad Remover 웹사이트로 이동하면(두 단어 사이의 공백에 주의) Chrome 확장 프로그램의 무료 버전과 무료 버전을 모두 제공하는 일부 사람들이 만든 준전문가 웹사이트를 찾습니다. 여태까지는 그런대로 잘됐다. 그러나 이것이 다른 가짜 소프트웨어 계획이 아니라는 것을 여전히 보장하지는 않습니다.
더 나아가 "연락처" 페이지에서 등록된 회사 법인(Ad Remover, LLC), 주소, 지역 번호, 전화 번호 및 일부 운영 시간을 찾습니다. 빠른 Google 검색을 통해 Better Business Bureau 페이지로 이동합니다. 여기에서 Ad Remover, LLC가 실제로 해당 전화번호와 올바른 주소로 등록된 회사임을 알 수 있습니다. 사업을 시작한 지 2년이라는 것도 알게 되었습니다.
A 등급과 19개의 긍정적인 고객 리뷰가 있습니다. 합법적인 것 같습니다!
문제의 핵심은 다음과 같습니다. 온라인에서 "AdRemover"를 검색해 보십시오(단어 사이에 공백 없이). 가짜 확장 프로그램의 Chrome 웹 스토어 페이지(Google에서 확장 프로그램을 제거한 이후로 아무데도 연결되지 않음)를 찾을 수 있으며 그게 전부입니다. 이 기사가 게시된 시점에서 멀리 떨어져 검색하면 해당 페이지를 찾지 못할 수도 있습니다.
이는 한 가지 확실한 사실을 알려줍니다. 대부분의 악의적인 광고 제거 확장 프로그램 제작자는 완전히 새로운 웹사이트를 만들기에는 너무 게으릅니다. 대신 다른 개발자의 ID를 도용합니다(예:"AdRemover" 대 "Ad Remover" 및 "uBlock Adblocker" 대 "uBlock Plus Adblocker"). 다른 사람들은 확장을 위한 웹사이트도 만들지 않을 것입니다(Superblock이 좋은 예입니다).
신뢰하지 말고 확인하지 마십시오. 그냥 가서 합법적인 웹사이트를 찾아 거기에서 확장을 활성화하십시오. 또는 저처럼 게으른 사람이라면 인기 있는 것을 검색하고 합법적인 출처를 찾은 다음 사용하세요.
확장 프로그램을 조사하기 위한 이 특정 방법은 가짜 광고 차단기(및 기타 몇 가지 틈새)와 싸우는 데 가장 효과적입니다. 그러나 합법적인 웹 사이트를 만들기 위해 모든 노력을 기울일 수 있는 다른 유형의 악의적인 확장 프로그램 제작자가 있습니다. 예를 들어, 이는 투자 계획이나 기타 유형의 사기의 일환으로 발생할 수 있습니다.
가짜 확장을 스니핑하기 위한 다른 팁이 있습니까? 댓글로 알려주세요!