check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

구글 크롬 브라우저 확장프로그램 주의...가상화폐 채굴 악성코드 유포에 악용

2018년 03월 14일(수)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- 시큐어코퍼 "악성코드 실행시 백신에서 탐지가 제한되고 있어 위험"

▲ 크롬 확장 프로그램의 채굴형 악성코드 4종. 시큐어코퍼 제공.
▲ 크롬 확장 프로그램의 채굴형 악성코드 4종. 시큐어코퍼 제공.
가상화폐에 대한 해커들의 관심이 높아지면서 채굴용 악성코드가 기승을 부리고 있어 국내 인터넷 이용자들의 각별한 주의가 요구된다.

시큐어코퍼(대표 이용장) 보안연구팀은 "최근 구글 크롬 브라우저의 확장 프로그램을 이용한 가상화폐 채굴 악성코드가 발견되고 있어 사용자들의 주의가 필요하다"며 "크롬 확장 프로그램은 크롬 브라우저의 사용 편의를 위해 크롬 웹 스토어에서 쉽게 다운받을 수 있지만 실행 파일이 아닌 크롬 브라우저의 확장 모듈 형태이고 PE구조가 아니기 때문에 악성코드 실행시 백신에서 탐지가 제한되고 있어 위험하다"고 경고했다.

또한 크롬 확장 프로그램은 개인 또는 기업이 직접 개발해 배포하고 있음에도 사용자는 구글에서 배포하는 프로그램으로 오해하고 신뢰해 설치하고 있어 주의해야 한다.

시큐어코퍼에서 현재까지 확인한 크롬 확장 프로그램의 채굴형 악성코드는 위와 같이 4종이다. 또 대략 24만명의 사용자가 사용하고 있는 것으로 확인되었다.

회사 측은 "지난 1월 30일에 최초 크롬 확장 프로그램이 설치되었고 악성코드가 외부 연결을 통해 채굴하는 것으로 확인되었지만 언제든지 다시 서버 셋팅을 통해 악성코드 유포 서버로 활용될 수 있다"며 한편 "해당 크롬 확장 프로그램은 타 시스템에게 유포하는 기능은 없는 것으로 확인되었다"고 설명했다.

서창욱 시큐어코퍼 책임은 "악성코드에 대해 구글에 서비스가 되지 않도록 신고하고 추가로 인기있는 크롬 확장 프로그램을 조사해 악성여부를 확인할 계획"이라며 "또한 기업에서는 PC보안 솔루션 및 Active Directory등을 이용해 임직원 PC의 %localappdata%\Google\Chrome\User Data\Default\Extensions\에 확장 프로그램의 악성코드 존재 여부를 검증하거나, 크롬 브라우저의 확장 프로그램 설정을 차단해야 한다"고 권고했다. 그 방법은 아래와 같다.

ch-2-1.jpg
1. 크롬 브라우저 상단의 URL입력에 chrome://extensions 입력

2. 확장 프로그램 사용 체크박스를 해제

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기