Factivera
🇯🇵 JP 🇰🇷 KP 🇪🇸 ES 🇩🇪 DE 🇵🇹 PT 🇫🇷 FR 🇵🇱 PL
  • 기술 뉴스
  • 세계 무기 뉴스
  • 세계 주요 뉴스
  • 자동차
  • 쇼비즈니스
  • 🇯🇵 日本語
  • 🇰🇷 한국어
  • 🇪🇸 Español
  • 🇩🇪 Deutsch
  • 🇧🇷 Português
  • 🇫🇷 Français
  • 🇵🇱 Polski
홈›기술 뉴스›Chrome 웹 스토어에서 100개 이상의 악성 확장 프로그램 발견

Chrome 웹 스토어에서 100개 이상의 악성 확장 프로그램 발견

2026년 4월 15일18:355 분 읽기

공식 Chrome 인터넷 상점인 Chrome 웹 스토어에서 100개 이상의 악성 확장 프로그램이 발견되었다. 이들은 Google OAuth2 Bearer 토큰 탈취, 백도어 설치, 광고 사기 실행을 목적으로 한다. Socket 사의 연구진은 이들 확장 프로그램이 조직적인 캠페인의 일부임을 확인했다. 이 캠페인 내에서는 공통의 명령 및 제어 인프라가 사용된다.

공격자들은 5개의 서로 다른 개발자 계정 명의로 확장 프로그램을 게시했다. 확장 프로그램들은 여러 카테고리에 걸쳐 제시되었으며, Telegram 사이드바 클라이언트, 슬롯 및 Keno 형식의 게임, YouTube 및 TikTok 개선 도구, 텍스트 번역 도구, 그리고 다양한 유틸리티가 포함되어 있었다.

연구진은 이 캠페인이 Contabo의 VPS 호스팅에 위치한 중앙 집중식 백엔드를 사용한다는 사실을 밝혀냈다. 공격자들은 서로 다른 서브도메인을 통해 세션 가로채기, 식별 데이터 수집, 명령 실행, 수익화 작업을 구현한다. Socket 사는 이 캠페인 배후에 러시아어권 ‘멀웨어 서비스(Malware-as-a-Service)’ 모델이 존재한다는 징후를 발견했다. 코드 내 인증 및 세션 탈취와 관련된 주석이 이를 뒷받침한다.

데이터 수집 및 계정 탈취는 여러 방식으로 조직되어 있다. 78개의 확장 프로그램을 포함하는 가장 큰 클러스터는 innerHTML 속성을 통해 악성 HTML 코드를 인터페이스에 주입한다. 두 번째로 큰 54개 확장 프로그램 그룹은 chrome.identity.getAuthToken API를 사용한다. 이 API를 통해 공격자들은 사용자의 이메일, 이름, 프로필 사진, Google 계정 ID를 수집한다. 또한 이들은 수명이 짧은 액세스 토큰인 OAuth2 Bearer 토큰을 탈취하여, 애플리케이션이 사용자 데이터에 접근하고 사용자 대신 작업을 수행할 수 있도록 한다.

45개의 확장 프로그램으로 구성된 세 번째 그룹에는 브라우저 시작 시 실행되는 숨겨진 기능이 포함되어 있으며, 이는 백도어처럼 작동한다. 이 기능은 관리 서버로부터 명령을 수신하여 임의의 URL을 열 수 있다. 이 기능 활성화에는 사용자의 상호작용이 필요하지 않다. 연구진이 가장 위험하다고 평가한 확장 프로그램 중 하나는 15초마다 웹 버전 Telegram의 세션을 가로챈다. 브라우저의 로컬 저장소에서 세션 토큰을 포함한 데이터를 추출하여 공격자 서버로 전송한다.

해당 확장 프로그램은 수신 메시지 ‘set_session_changed’를 처리하여 역작업을 수행한다. 사용자의 로컬 저장소를 비우고, 공격자가 제공한 세션 데이터를 그곳에 기록한 후 Telegram을 강제로 새로고침한다. 이를 통해 공격자는 피해자의 브라우저를 다른 Telegram 계정으로 눈치채지 못하게 전환할 수 있다.

또한 연구진은 보안 헤더를 제거하고 YouTube 및 TikTok에 광고를 삽입하는 3개의 확장 프로그램을 발견했다. 하나의 확장 프로그램은 번역 요청을 악성 서버로 리디렉션한다. 또 다른 확장 프로그램은 비활성 상태였으며, 준비된 인프라를 사용하여 Telegram 세션을 탈취하도록 설계되어 있었다.

Socket 사는 이 캠페인에 대해 Google에 통보했다. 그러나 보고서 공개 시점까지 악성 확장 프로그램들은 여전히 Chrome 웹 스토어에서 다운로드 가능한 상태였다. 사용자는 Socket이 공개한 식별자 목록에 따라 설치된 확장 프로그램을 확인하고, 일치하는 항목이 있으면 즉시 제거할 것을 권고받는다.

공유:FacebookTwitter/XTelegramWhatsAppLinkedInRedditPinterest
이전 뉴스
2026년 4월 (53)
카테고리의 최신 기사
  • 오늘 13:50Katalyst Space Technologies 엔지니어들, Swift 천문대 궤도 상승용 위성 시험 시작
  • 오늘 06:20마이크로소프트, 탐색기 대규모 업데이트 준비 중, Windows 11에 새 아카이브 형식 추가
  • 오늘 05:31화성에서 고대 해양의 구조를 발견한 과학자들
  • 18.04.2026AI 스타트업 Cursor, 20억 달러 투자 유치 예정
  • 18.04.2026NASA 엔지니어들, 전력 절약을 위해 보이저 1호 탐사선의 과학 장비 차단
  • 18.04.2026세 개의 천문대를 이용해 천문학자들이 천왕성 바깥쪽 고리 μ와 ν의 구성을 밝혀내다
  • 18.04.2026Microsoft, Windows 11 시작 메뉴 완전히 재설계
  • 16.04.2026Anthropic, xhigh 모드 탑재 Claude Opus 4.7 출시
최신 뉴스
  • 오늘 14:45호주, C-27J 스파르탄 도입 10년도 안 돼 조기 퇴역 결정
  • 오늘 14:37Anthropic, AI Mythos 접근 권한 놓고 미국과 협상 진행
  • 오늘 14:12미국, 모듈형 탑재체 탑재 가능 수상 드론 Comet 개발
  • 오늘 14:06터키 요격 드론 HUNTER, 양산 돌입
  • 오늘 13:43미국 여론조사, 시민 대부분 로보택시 이용할 준비 안 된 것으로 나타나
  • 오늘 06:07테헤란은 전시(戰時) 이전 미사일 무기고의 최대 70%를 회복할 수 있다
  • 오늘 05:23호주 과학자들, 군함에서 휴대용 원자시계 시험 성공
  • 18.04.2026콜롬비아 대통령, 미국 정책으로 인한 라틴아메리카 반란 위험 경고
  • 18.04.2026레바논 남부에서 프랑스 평화유지군이 포격으로 사망
  • 18.04.2026FBI 국장 캐시 파텔, 무단 결근 및 출근 중 음주 혐의로 비난받아
  • 18.04.2026호주, 일본산 다목적 프리깃함 3척 첫 계약 체결
  • 18.04.2026프랑스 영화 스타 나탈리 바이예 77세로 사망
  • 18.04.2026트럼프, 4월 22일까지 이란과 휴전 종료 가능성 발표
  • 18.04.2026래퍼 D4vd, 10대 소녀 살인 사건 연루 혐의로 체포
  • 17.04.2026전설적인 애니메이션 영화 아이스 에이지가 10년 만에 스크린으로 돌아온다
  • 17.04.2026톰 크루즈, 탑건 시리즈 세 번째 영화 출연 확정
© 2026 Factivera · 모든 권리 보유.
factivera.com 사이트의 자료 복사는 당사 사이트의 특정 뉴스에 대한 하이퍼링크를 게재하는 경우에만 허용됩니다. 하이퍼링크는 검색 엔진이 접근 가능해야 합니다(nofollow 속성 없음).
  • 회사 소개
  • 개인 정보 정책
  • 저자에 대해