당신이 가장 좋아하는 이미지 저장 Chrome extension이 현금을 위해 데이터를 스크래핑하고 있었습니다

Source: 9to5Google

배경

한때 백만 명이 넘는 사용자가 이용하던 “Save image as Type” Chrome 확장 프로그램이 Google이 악성코드가 포함돼 있다고 판단하면서 Chrome 웹 스토어에서 급히 삭제되었습니다. 이 확장 프로그램은 이제 Google Chrome을 실행하는 기기에서 작동하지 않으며, 스토어 페이지도 내려갔습니다.

악의적 행동

XDA 의 보고에 따르면, 해당 확장 프로그램의 inject.js 파일이 원격 서버와 통신하면서 방문한 URL 목록을 수집하고, 그 사이트에 제휴 코드를 삽입했습니다. 이를 통해 사용자가 이미지를 다운로드한 뒤 이루어지는 구매에 대해 커미션을 얻어, 사용자의 동의 없이 금전을 착취하는 형태였습니다.

• 이 확장 프로그램은 578개의 사이트에 자체 제휴 링크를 삽입했습니다.
• 전통적인 악성코드를 설치한 것은 아니지만, Honey와 유사한 의심스러운 데이터 수집 방식을 사용했습니다.

소유권 변경

2024년 8월, 확장 프로그램의 소유권이 변경되었습니다. 개발자 연락 이메일이 “Lauren Bridge”에서 Image4Tools 로 바뀌면서, 확장 프로그램이 판매된 것으로 추정됩니다. 최소 1,000,000명의 사용자를 확보한 뒤(아카이브된 스토어 페이지: ), 새로운 소유자는 제휴 수익을 위한 스크래핑 행동을 시작했습니다.

제거 및 대안

• Microsoft는 2024년 말 악성 활동이 문서화된 후 몇 달 뒤 Edge에서 해당 확장 프로그램을 제거했습니다.
• Chrome은 2026년 3월까지 계속 호스팅했으나, 그때 Google이 최종적으로 차단했습니다.

대체 프로그램을 찾는 사용자에게는 Save Image As PNG 가 좋은 선택이 될 수 있습니다. 다운로드 수는 적지만 Chrome의 허용 사용자 정책을 준수하는 것으로 보입니다.

FTC: 우리는 수익을 창출하는 자동 제휴 링크를 사용합니다. More.