최근 스탠포드 대학과 CISPA 헬름홀츠 정보 보안 센터에서는 2020년 7월부터 2023년 2월 사이에 3억 4,600만 명 이상의 사용자가 악성 코드가 포함된 확장 프로그램을 설치했다는 연구 결과를 발표했습니다. 정책 위반 및 오류로 인해 실패한 설치 6,600만 건을 뺀 후에도 해당 팀은 2억 8,000만 건의 설치에 여전히 맬웨어가 포함되어 있을 것으로 추정했습니다.

전문가들은 각 확장자의 *.json 선언 파일을 구문 분석하여 데이터를 수집했습니다. 그런 다음 이러한 파일은 저장소, 쿠키, URL 또는 URL 패턴과 같은 호스트와 같은 애플리케이션 프로그래밍 인터페이스(API) 액세스 요청으로 나뉩니다.

"확장 프로그램이 필요 이상으로 많은 권한을 요청하는 것은 놀라운 일이 아닙니다. 연구팀은 "확장 프로그램의 권한이 많을수록 공격 표면도 커진다"고 밝혔습니다.

그뿐만 아니라 보고서는 악성 소프트웨어가 포함된 확장 프로그램은 발견되어 제거되기 전까지 평균 수명이 최대 380일에 달한다는 우려스러운 점을 지적했습니다. Forbes 에 따르면, 브라우저에 머무르는 시간이 길어질수록 데이터가 도난당할 위험이 커지고, 그 양도 많아집니다.

연구팀은 또한 2024년 5월 현재 모든 Chrome 확장 프로그램 설치의 약 1%에 맬웨어가 포함되어 있다고 밝혔습니다. Google 통계에 ​​따르면, Chrome 웹 스토어에서 사용할 수 있는 확장 프로그램의 수는 다른 어떤 브라우저보다 많은 25만 개가 넘습니다.

Google은 또한 사용자가 맬웨어 다운로드 위험을 줄일 수 있는 4가지 방법을 권장합니다. 이를 위해서는 확장 프로그램을 설치하기 전에 해당 확장 프로그램이 수집하는 정보를 검토해야 합니다. 사용하지 않는 확장 프로그램을 제거합니다. 확장 프로그램이 작동할 수 있는 웹사이트를 제한합니다. 필요한 경우 탐색하는 동안 향상된 보호 기능 을 켜세요.

Statcounter에 따르면, 2024년 5월말 현재 크롬은 32억 명이 넘는 사용자를 보유하고 있어 여전히 주요 브라우저로 자리매김했습니다. 데스크톱에서 브라우저의 시장 점유율은 64.87%로, 뒤를 따르는 Microsoft Edge(13.14%)와 Safari(8.79%)보다 훨씬 높습니다. 모바일에서는 크롬이 65.94%를 차지하고, 사파리가 23.47%로 2위, 삼성인터넷이 4.43%를 차지합니다.

Google Chrome을 사칭하여 정보를 속이고 훔치는 새로운 악성코드에 주의하세요 정보통신부 정보보안부는 이번 주에 5가지 온라인 사기에 대한 경고와 함께, Google Chrome을 사칭하여 정보를 속이고 훔치는 'Mamont'라는 새로운 악성코드에 주의하라고 사람들에게 권고했습니다.