경고: 악성 onomjaelhagjjojbkcafidnepbfkpnee 확장 프로그램 주의
최근 Chrome 웹 스토어에서 배포된 일부 확장 프로그램이 악성 코드로 감염된 것으로 확인 됩니다.
공격자들은 피싱 공격을 통해 개발자 계정을 탈취한 후, 합법적인 확장 프로그램에 악성 업데이트를 삽입해 사용자 정보와 데이터를 위협 합니다.
악성 확장 프로그램은 주로 광고 차단기, 이모티콘 키보드, 스크린샷 유틸리티, 프록시 도구 등으로 위장하고 있으며, 브라우저에 코드를 삽입하여 광고 삽입, 검색 엔진 조작, 개인 정보 탈취와 같은 악의적인 활동을 수행하며, 앱 저장소를 통한 임의 다운로드와 임의 실행으로 랜섬웨어 위험이 발생 합니다.
어떻게 공격이 이루어졌나?
공격자들은 피싱 페이지를 통해 확장 프로그램 개발자의 계정 정보를 훔친 뒤, "개인정보 보호 확장 프로그램"과 같은 가짜 애플리케이션을 이용해 필요한 권한을 획득했습니다. 이후 Chrome 웹 스토어에 악성 업데이트를 업로드하며 사용자들에게 배포했습니다.
유튜브 무료 광고 차단 기능을 원하는 사용자 심리를 이용해 AdBlock, Ublock 과 같은 익스텐션을 다운 받도록 유도 합니다. Chrome과 Edge 웹 스토어에는 이와 관련된 앱들이 신뢰성 검증 없이 무분별하게 사용자 접근이 허용 되고 있습니다.
영향을 받은 확장 프로그램 목록
아래는 악성 코드가 삽입된 것으로 의심되는 확장 프로그램 목록입니다. 설치 여부를 확인하고 즉시 제거하시기 바랍니다.
Extension Name | ID | Related Domain |
---|---|---|
Blipshot - Blipshot: Full Page Screenshot | mdaboflcmhejfihjcbmdiebgfchigjcf | blipshotextension[.]com |
AdBlock For You | ogkaehilgakehloljjmazompafmdchi | abu-xt[.]com |
AdBlock For Chrome & Edge | onomjaelhagjjojbkcafidnepbfkpnee | abfc-extension[.]com |
KProxy | gdocgbfmddcfnlnpmnghmjiczoghnm | kproxyservers[.]site |
Emojis - Emoji Keyboard | gaoplciahiklingekdekfrjeilhi | emojikeyboardextension[.]com |
WAToolkit | pedmamkpmhakbdkaigofrankola | watoolkit[.]com |
Color Changer For YouTube | jlhgcomgldfapimdboelilfcipgkgik | colorchanger[.]net |
YouTube Video Effects & Audio Enhancer | ytvideoeffectsextension[.]com | |
Themes PIP (Picture in Picture) For Chrome & YouTube™ | delzmklfningmikaiodgdgdniaoo | themesforytextension[.]com |
Mike Adblock For Chrome / Chrome Adblocker | ziaohefkmchjbbdnahgeppbldeimj | adblockforytextension[.]com |
Page Refresh | hmooaemjmediafeacjplpbpenjnpcneg | pagerefresh-extension[.]com |
Wistia Video Downloader | akbiaofoibenacmcknopaikmecdehl | wistiaextension[.]com |
Super Dark Mode | nlgphodeccebbcnkgmokeegopgpnjfkc | sdmextension[.]com |
Emoji Keyboard For Chrome | fbcgkphadgmbalmlklhbdagcicajenei | emojikeyboardforchrome[.]com |
Adblocker For Chrome - NoAds | alfnakfeabibfdsmaenpmbgknjce | noadsadblocker[.]com |
Quick Capture | bpconcjcammlapcogcnnelfmaeghhagj | api.nimblecapture[.]com |
대처 방법
- 확장 프로그램 확인 및 제거
- 브라우저에서 chrome://extensions/ 또는 edge://extensions/로 이동해 위 목록의 ID와 일치하는 확장 프로그램을 찾아 삭제하세요.
- 보안 점검
- 안티바이러스 소프트웨어로 시스템 전체를 스캔하고, 비밀번호를 변경해 추가 피해를 예방하세요.
- 안전한 설치 습관
- 신뢰할 수 없는 출처의 확장 프로그램은 설치하지 말고, Chrome 웹 스토어의 리뷰와 개발자 정보를 항상 확인하세요.