Chrome 확장 프로그램 악성 변질, 430만 명 피해

🔐 Google Chrome 143 업데이트 — 13건 보안 취약점 긴급 패치

• Chrome 143이 안정 채널에 배포됐고, 이번 버전에서는 13건의 보안 취약점을 수정했다. (Chrome Releases)

• 특히, 자바스크립트 엔진 V8 JavaScript engine 관련 “type‑confusion” 버그와, 메모리 오염을 유발하는 “use‑after‑free” 버그 등이 포함됐다. 이로 인해 악의적인 웹 콘텐츠에 노출된 경우 원격 코드 실행 가능성이 있었다. (Cyber Security News)

• Chrome뿐 아니라 Windows, macOS, Linux, Android 등 주요 플랫폼이 대상이며, 가능한 한 즉시 업데이트할 것을 권장한다. (Chrome for Developers)

이 업데이트는 특히 개발자나 브라우저에서 민감한 작업을 자주 하는 사용자에게 중요하다. 만약 업데이트를 놓치면 악성 웹사이트 방문만으로도 위험에 노출될 수 있다.

🐼 ShadyPanda — 7년 동안 잠복하다 430만+ 사용자 공격

• 최근 연구에서 “ShadyPanda”라는 이름의 위협 행위자가, 2018년부터 정상적인 확장 프로그램을 배포하다가 2023년 이후부터 악성 기능을 몰래 추가한 뒤 전체 약 430만 건 이상의 설치를 악용했다는 사실이 드러났다. (The Hacker News)

• 문제의 확장 프로그램은 처음에는 배경화면, 생산성 도구 등 “정상 기능”을 제공했지만, 나중에는 원격 코드 실행(RCE), 브라우저 세션‑쿠키 탈취, 검색 결과 가로채기, 방문 기록/검색 기록/마우스 움직임 등 민감한 정보 수집 기능을 포함했다. (Malwarebytes)

• 특히 Microsoft Edge 쪽에서 여전히 일부 확장 프로그램이 남아 있다는 보고가 있다. 따라서 자신도 모르게 이런 악성 확장을 사용 중일 수 있다. (The Register)

이 캠페인은 “신뢰 기반” 시장에서 얼마나 은밀하게 침투할 수 있는지를 보여준다. 단지 확장 기능이 정상 동작한다고 해서 안심할 수 없고, 오랜 시간이 지나서 ‘배후’가 드러날 수 있다.

✅ 지금 바로 점검해봐야 할 일

• 브라우저가 최신 버전(Chrome 143 포함)으로 업데이트되어 있는지 확인

• 설치된 확장 프로그램 목록 점검 — 특히 2018~2023년 사이에 설치한 오래된 확장 프로그램이 있다면 의심하고 제거 고려

• 만약 낯선 확장이 있거나 기능이 바뀐 것 같으면 즉시 삭제하고, 가능하면 비밀번호 재설정 + 2단계 인증 도입

관련 뉴스 보기

Over 4 million users hit with spyware that can turn your browser extensions into malware — how to stay safe

ShadyPanda spent years turning legitimate extensions into spyware

https://www.tomsguide.com/computing/malware-adware/this-spyware-campaign-can-turn-your-browser-extensions-into-malware-how-to-stay-safe?utm_source=chatgpt.com

4.3 million have installed this malicious browser extension on Chrome and Edge - here's how to check

After five years, browser extensions turned malicious

https://www.techradar.com/pro/security/4-3-million-have-installed-this-malicious-browser-extension-on-chrome-and-edge-heres-how-to-check?utm_source=chatgpt.com