"크롬 브라우저 확장 프로그램 깔았는데…" 악성코드 주의

[아이뉴스24 성지은기자] 구글의 크롬 브라우저 확장 프로그램으로 위장한 새로운 악성코드가 발견돼 주의가 요구된다.

크롬 브라우저 사용자는 방문하는 모든 웹 사이트를 주의 깊게 살펴보고, 특히 확장 프로그램을 내려받도록 요청할 경우 신중해야 한다.

글로벌 엔드포인트 보안 전문기업 이셋코리아는 22일 크롬 브라우저 확장 프로그램으로 위장한 새로운 악성코드가 최근 남미 국가를 중심으로 확대되고 있다며 주의를 당부했다.

이셋코리아에 따르면, 해당 악성코드는 사용자의 브라우저를 또 다른 악성 콘텐츠가 포함된 특정 인터넷주소(URL)로 강제 이동시키며, 크롬 브라우저를 주요 감염 대상으로 한다.

예를 들어, 사용자가 온라인에서 동영상을 시청하기 위해 인기 웹 사이트에 방문한 뒤 동영상 재생을 시작하는 경우, 새로운 브라우저 창이 열리면서 다른 URL로 이동을 요청한다.

이후 수락을 클릭하면 크롬 웹 스토어에서 확장 프로그램을 다운로드하도록 안내한다. 만약 사용자가 다운로드를 수락하면, 크롬 웹 스토어에서 또 다른 확장 프로그램을 추가 다운로드해 설치하게 된다.

이때 동영상 재생이 시작됨과 동시에 브라우저는 악성 트로이 목마에 감염된다. 또 다운로드된 확장 프로그램은 방문한 웹 사이트의 모든 데이터를 읽고 변경할 수 있는 권한을 획득한다.

이는 사용자가 웹 사이트를 방문할 때, 특정 코드를 삽입할 수 있음을 의미하며 지속적인 공격 행위가 가능해진다는 의미다.

사용자가 인터넷을 검색하는 중 삽입된 코드가 실행되면, 악성코드나 광고 또는 기타 악성 콘텐츠가 포함된 다른 웹 사이트로 이동해 랜섬웨어 등 새로운 악성코드를 다운로드하는 일이 발생할 수 있다.

만약 이러한 악성 확장 프로그램을 다운로드한 경우에는 크롬 브라우저에서 즉시 제거해야 하는데, 검색 주소창에 'chrome : // extensions'을입력한 다음 해당 확장 프로그램을 찾아 삭제하면 된다.

김남욱 이셋코리아 대표는 "방문하는 모든 웹 사이트를 주의 깊게 살펴보고, 특히 확장 프로그램을 다운로드하도록 요청하는 경우에는 주의를 기울여야 한다"고 당부했다.

또 "신뢰할 수 있는 좋은 보안 솔루션을 사용하여 최신 위협으로부터 장치를 보호하는 것도 필요하다"고 강조했다.