브라우저 확장 프로그램을 가장하여 확산되는 애드웨어(Adware)

 

원하지 않는 광고의 주범!

브라우저 확장 프로그램을 가장하여 확산되는 애드웨어

 

0. 브라우저 확장 프로그램이란?

웹 브라우저의 기본 기능에 새로운 기능을 추가하여
인터넷 검색 환경을 맞춤 설정할 수 있는 프로그램

 

하지만 계정 동기화를 통해 사용자 정보를 통합 관리하거나

로그인 정보를 브라우저에 저장하는 경우에는
확장 프로그램으로 인한 해킹의 위험성을 배제할 수 없습니다.

 

일부 악성 확장 프로그램은 쿠키와 클립보드에 복사된 사용자 개인정보나

키로거를 통해 민감한 정보를 수집 및 탈취하는데 사용되기도 합니다.

 

1. 애드웨어(Adware)란?

사용자의 컴퓨터나 모바일 기기에
자동적으로 광고성 팝업창을 표시하는 프로그램

 

Q. 애드웨어가 설치되어 있으면 악성코드에 감염된 것인가요?

개발자들이 프로그램 개발비를 충당하기 위해서 배포하는 경우도 있기 때문에
모든 애드웨어가 반드시 악성 프로그램이라고 단정짓기는 어렵습니다.

 

다만 애드웨어로 인해 특정 사이트가 시작 페이지로 고정되거나
사용자가 의도하지 않은 사이트로 이동시켜 불편을 야기하고
브라우저 히스토리를 기반으로 관련 광고를 표시해
악성 프로그램의 다운을 유도하는 경우가 있어 문제가 되고 있습니다.

 

확장 프로그램을 가장하여 확산되는 위협 1위

- 약 700만 명의 사용자를 겨냥한 악성 확장 프로그램 -

Kaspersky에 따르면 2020년 이후 대략 7백만 명의 사용자가
악성 브라우저 확장 프로그램 설치를 시도했으며
이 중 70%는 애드웨어로 확인되었습니다.

 

2-1.  WebSearch

애드웨어

문서 확장자 변환 · 병합 등 문서 작업을 위한 도구로 위장

 

사용자가 제거하지 않도록 유용한 기능을 함께 제공하면서 악성 행위를 수행합니다.

(1) 브라우저의 기본 검색 엔진 수정 (AliExpress 또는 Farfetch)

(2) 사용자 쿼리 캡쳐, 사용자의 검색 활동 수집 및 분석

(3) 검색 결과와 관련성이 높은 제휴 광고를 통해 클릭 유도

(4) 제휴 광고 홍보 및 수익 창출

 

2-2. AddScript

AddScript는 백그라운드에서 은밀하게 악성 행위를 수행하지만,

AddScript를 포함하고 있는 확장 프로그램은 웹에서 음악과 비디오를 다운로드하는 등의 기능을 제공합니다.

 

설치 후 C2 서버에서 가져온 악성 JavaScript를 통해 백그라운드에서 동영상을 실행하고
유튜브 채널의 조회수를 늘려 광고 수익을 증가시킵니다.

 

브라우저에서 발생하는 거래에 대하여 수수료를 청구하기 위해 * 쿠키 스터핑을 수행하기도 합니다.

※ 쿠키 스터핑 : 웹사이트나 브라우저 확장 프로그램이 사용자의 웹 브라우저에 무단으로 제휴 쿠키를 드롭하는 사기 수법

 

2-3. DealPly 애드웨어

DealPly 관련 확장 프로그램은 P2P 또는 신뢰할 수 없는 링크로부터 다운로드된

KMS 액티베이터 및 게임 치트 엔진 등의 불법 복제 소프트웨어가 실행되면서 설치됩니다.

 

이후 브라우저의 시작 페이지를 변경하여

사용자의 검색어와 일치하는 제휴 링크로 리디렉션 시킵니다.

 

또한 지속적인 악성 행위를 위해 윈도우 레지스트리에 키를 추가하여,

사용자가 확장 프로그램을 제거하더라도 브라우저가 실행될 때마다 다시 다운로드하여 설치됩니다.

 

2-4.  FB Stealer

FB Stealer는 주로 크랙 버전의 소프트웨어 설치 프로그램으로

위장한 NullMixer라는 악성코드에 의해 설치됩니다.

 

브라우저에 추가되면 크롬 확장 프로그램인 “구글 번역”으로 위장하고,

기본 검색 엔진을 변경합니다. 

 

그리고 사용자가 로그인 유지를 위해 브라우저에 저장한

페이스북 세션 쿠키를 수집하여 자체 서버로 전송합니다.

 

이를 통해 페이스북에서 사용자 정보를 탈취하고,

회원 정보를 변경하여 계정 도용까지 이어질 수 있습니다.

 

3. 권장사항

(1) 공식 웹 스토어에서만 다운로드 하기

(2) 확장 프로그램이 브라우저에 요청하는 접근 권한에 동의하기 전,

개인 정보 보호 정책 및 데이터 수집 정책을 주의 깊게 검토하기

(3) 한 번에 사용되는 확장 프로그램의 수를 제한하여 최소한으로 사용하기

(4) 설치된 확장 프로그램을 주기적으로 검토하여,

사용하지 않거나 설치 방법이 명확하지 않은 확장 프로그램 제거하기

 

감사합니다.