일상다반사/뉴스

크롬·파폭에 이어 이제 MS 엣지에서도 악성 확장기능 발견!

ssung85 2020. 11. 26. 13:04
728x90

크롬, 엣지 유용한 확장기능 들을 많이 쓰고 있는데, 참고 해야 겠네요!

 

유명 확장기능을 사칭한 가짜 확장기능들이 MS 엣지 추가 기능 사이트에 올라왔다가 모두 내려갔다고 합니다.

사이트에 올라왔다가 적발된 가짜 확장기능들은 아래와 같습니다.

 

  • NordVPN
  • Adguard VPN
  • TunnelBear VPN
  • The Great Suspender
  • Floating Player — Picture-in-Picture Mode
  • Ublock Adblock Plus
  • Go Back With Backspace
  • Wayback Machine
  • friGate CDN - smooth access to websites
  • Greasemonkey
  • Full Page Screenshot
  • One Click URL Shortener

(목록 출처는 레딧에 올라온 MS 공식 답변)

 

이 목록에 올라온 것들은 진짜 업체가 만든 확장기능인 척 꾸며낸 가짜 확장기능들이었고, 

구글 검색을 할 때 oksearch[.]com , cdn77[.]org 등 다른 사이트로

옮겨서 접속하는 행태를 보였다고 합니다.

 

(한편 TunnelBear VPN의 경우, 엣지 사이트뿐만 아니라

크롬 웹 스토어에서도 가짜 확장기능이 하나 더 있었다고 하니,

터널베어를 사용하고 있다면 확인이 필요합니다.)

 

가짜 확장기능들은 현재 스토어에서 모두 내려갔으며, 

사용 중인 엣지에 설치되어 있는지 확인하는 방법은

edge://extensions (설치된 확장기능 목록) 페이지로 들어갔을 때

이번에 문제된 확장기능이 설치되어 있는 경우 바로 경고해준다고 합니다.

 

출처 아스테크니카 기사에서는 브라우저 확장을 설치할 때는 꼭 필요한 기능이 제공될 때만 설치하고,

리뷰를 확인해 사기가 아닌지 확장기능 개발자를 확인할 필요가 있다고 조언했습니다.

 

■ 출처

Abusive add-ons aren’t just a Chrome and Firefox problem. Now it’s Edge’s turn | Ars Technica 요약

728x90