악성코드가 포함돼 비활성화된 인기 Chrome extension
Source: Mashable Tech
확장 프로그램이 수행한 작업
Save image as Type은 간단하면서도 인기가 있었던 도구로, Chrome 사용자가 웹 이미지 위에서 마우스 오른쪽 버튼을 클릭하면 즉시 PNG, JPG 또는 WebP 파일로 저장할 수 있게 해줍니다.
보고된 악성 행위
정확히 어떤 악의적인 활동을 수행했는지는 불분명하지만, 여러 Reddit 스레드에서 이 문제를 논의했습니다:
-
사용자들은 이 확장 프로그램이 Amazon, Best Buy와 같은 사이트의 제휴 코드를 교체하여 실질적으로 커미션을 탈취했다고 지적했습니다.
-
Reddit 사용자 AdamConwayIE가 다음과 같이 게시했습니다:
“저는 확장 프로그램이 저장한 데이터를 덤프하고, 그것이 접근하고 있던 사이트들을 찾았습니다. karmanow를 사용해 578개 이상의 사이트가 준비되어 있었습니다. 숨겨진 iFrame에 제휴 코드를 포함한 사이트를 로드했으며, 이 과정에서 브라우저에 있던 기존 코드를 교체했습니다.”
(source)
-
동일한 확장 프로그램이 Microsoft Edge에서도 1년 이상 전에 유사한 행동으로 플래그가 지정되었습니다.
-
XDA Developers는 Google이 이전에 Chrome 웹 스토어에 이 확장 프로그램을 소개했음에도 불구하고, 이 문제가 오랫동안 문서화되어 왔다고 보고했습니다.
(source)
사용자 영향
확장 프로그램이 민감한 사용자 데이터를 탈취했다는 증거는 없습니다. 주요 우려는 무단으로 제휴 코드를 교체하는 것으로, 해당 링크를 클릭한 사용자는 커미션을 잃을 수 있습니다.
확장 프로그램 인기
현재 삭제된 확장 프로그램의 보관된 페이지에는 다음과 같이 표시됩니다:
- 100만 명 이상의 사용자.
- 1,700개 이상의 리뷰.
- 평균 평점 4.2 / 5점.
전망
문제 해결 후 Google이 이 확장 프로그램을 Chrome 웹 스토어에 다시 허용할지는 아직 미정입니다. 변경 사항이 있으면 공식 Chrome 업데이트를 주시하세요.