이 인기 있는 Chrome extension이 악성코드로 표시되었습니다

Source: Android Authority

TL;DR

• Google가 Chrome 확장 프로그램 Save as Image Type을 차단했습니다.
• 이 확장 프로그램은 악성코드가 포함된 것으로 표시되었습니다.
• 최소 한 명의 사용자는 이 확장 프로그램이 제휴 링크를 가로채어 수익을 탈취했다고 보고했습니다.

제가 업무에 가장 많이 사용하는 Google Chrome 확장 프로그램 중 하나가 Save as Image Type인데, 이는 웹상의 이미지를 보다 친숙한 형식으로 저장할 수 있게 해줍니다. 안타깝게도 Google Chrome이 정당한 이유로 이 확장 프로그램을 비활성화했습니다.

Chrome 브라우저에서 Save as Image Type이 악성코드가 포함된 애드온이라 차단되었다는 알림을 발견했습니다. 아래는 해당 경고 화면의 스크린샷입니다.

저만 겪는 문제가 아니라 동료 Aamir Siddiqui도 같은 알림을 받았습니다. 최근의 Reddit 스레드에서는 다른 사람들도 영향을 받았다고 확인했습니다. Microsoft Edge 서브레딧의 오래된 스레드에서는 Edge가 약 1년 전 이 확장 프로그램을 저장소에서 제거했음을 시사합니다: link.

악성코드가 하는 일은?

Reddit 사용자가 2주 전에 이 확장 프로그램을 신고했으며, Amazon 및 Best Buy 제휴 링크를 변조할 수 있다고 제시했습니다: source.

Chrome이 충분히 안전하다고 생각하나요?

“BestBuy 사이트 문제인 줄 알았어요. 메인 .com 사이트가 아닌 어떤 링크를 클릭해도 항상 메인 페이지로 리다이렉트됐습니다. 시크릿 모드에서는 이런 현상이 없어서 짜증났어요.” – UtahJarhead (Reddit)

“이 확장 프로그램이 Amazon.com 링크도 뒤섞는 것 같아요. 저에게는 영향을 주지는 않았지만, 다른 사람들은 제휴 링크가 변조된다고 보고했습니다. 1년 전 이상 전 Honey가 했던 일과 비슷해 보이네요.” – Redditor

참고로, Honey 확장 프로그램은 결제 시 쿠폰을 적용해 사용자가 돈을 절약해준다고 주장했습니다. 2024년 조사에서 Honey가 제휴 링크를 탈취해 부당하게 수익을 챙긴 것으로 드러났습니다: Android Authority 기사. Save as Image Type에 대해 보고된 행동도 이와 유사해 보입니다.

대안

Save as Image Type은 WebP 이미지를 PNG 또는 JPEG로 변환하는 데 특히 유용했습니다. 일부 사용자는 Save Image As JPG, PNG, WebP 확장 프로그램을 추천했지만, 여기서는 테스트하지 않았습니다. 저는 Save as Image Converter 를 설치했으며, 기능적으로 만족스럽고 조심스러운 긍정을 부여합니다.

우리는 Google에 이 확장 프로그램이 차단된 공식 이유를 요청했으며, 답변을 받는 대로 이 글을 업데이트할 예정입니다.