크롬 확장 프로그램
최근 많은 사람들이
사용하는 크롬 브라우저의
확장 프로그램이
해커들의 표적이
되었다고 합니다. 🕵️♂️
사건의 시작
이 모든 것은
지난 12월 중순부터
시작되었는데요.
리포트에 따르면,
해커들은 여러 크롬
확장 프로그램에
악성 코드를
심어 사용자의
브라우저 쿠키와
인증 세션을
탈취하려고 했습니다.
표적은 누구?
특히 소셜 미디어
광고 및 AI
플랫폼을 주요
표적으로 삼았다고
하는데요. 😱
사이버헤이븐이라는
회사도 이번
공격의 피해를
입었다고 합니다.
피싱 이메일의 함정
이번 공격은 피싱
이메일을 통해
시작되었다고 하네요.
기술 분석에 따르면,
공격의 주요 목표는
페이스북 광고 계정
이었다고 합니다.
다른 확장 프로그램
사이버헤이븐 외에도
다른 확장 프로그램들이
악성 코드에
감염되었을 가능성이
있습니다.
VPN과 AI 관련
확장 프로그램들이
그 대상이었는데요.
해결과 대응
사이버헤이븐은 크리스마스
이브에 악성 코드가
포함된 업데이트를
발견하고 빠르게
대처하여 문제를
해결했다고 합니다. 🎄
회사는 사용자가
로그를 점검하고
FIDO2 다중 인증을
사용하지 않는
비밀번호를 교체할
것을 권장하고 있습니다.
마무리
이 사건을 통해
우리는 확장 프로그램의
보안에 대해
다시 한번
생각해 볼 필요가
있겠습니다.
