GhostPoster 브라우저 확장 프로그램 34종의 경고: 당신의 일상을 감시하는 그림자
보안 연구원들이 5년 동안 탐지를 피해온 GhostPoster 악성 브라우저 확장 프로그램 34종을 발견했습니다. 크롬, 엣지 사용자라면 지금 즉시 리스트를 확인하고 수동으로 삭제해야 합니다.
당신의 브라우저가 지난 5년 동안 당신을 은밀하게 감시해 왔을지도 모릅니다. 라이프해커와 보안 전문 매체 매셔블에 따르면, 보안 기업 LayerX와 Koi Security의 연구원들은 구글 크롬, 파이어폭스, 엣지 등 주요 브라우저에서 활동하는 34개의 악성 확장 프로그램을 발견했습니다.
GhostPoster 브라우저 확장 프로그램의 정교한 은폐 기법
이번 보안 위협은 'GhostPoster' 캠페인으로 불리며, 확장 프로그램의 PNG 로고 파일 안에 악성 코드를 숨기는 정교한 방식을 사용했습니다. Koi Security에 따르면 이 악성 코드는 사용자의 브라우징 내역을 모니터링할 뿐만 아니라, 브라우저의 보안 설정을 무력화하고 원격 코드 실행을 위한 백도어를 열어둡니다. 특히 일부 프로그램은 2021년부터 탐지를 피해 활동해 온 것으로 알려졌습니다.
문제의 심각성은 설치 횟수에서 드러납니다. 예를 들어 'Google Translate in Right Click'이라는 이름의 확장 프로그램은 무려 50만 회 이상의 설치 수를 기록했습니다. 현재 이 프로그램들은 스토어에서 삭제되었으나, 이미 설치한 사용자의 컴퓨터에서는 여전히 활성화된 상태로 남아 있어 수동 삭제가 시급합니다.
삭제가 필요한 주요 악성 확장 프로그램 목록
연구팀이 공개한 리스트에는 사용자들에게 친숙한 이름이 다수 포함되어 있습니다. Ads Block Ultimate, Youtube Download, Instagram Downloader, Amazon Price History 등이 대표적입니다. 이외에도 번역 도구나 화면 캡처 관련 유틸리티로 위장한 프로그램들이 사용자 기기에 악성 스크립트를 주입하고 제휴 트래픽을 가로채는 등의 행위를 지속해 왔습니다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요
관련 기사
보안 기업 코버트랩스의 파이어하운드 프로젝트가 AI 앱 데이터 유출 실태를 폭로했습니다. 상위 10개 앱 중 대다수가 AI 앱으로, 이메일과 대화 기록이 노출될 위험이 큽니다.
인스타그램 비밀번호 재설정 메일 대란의 원인이 버그로 밝혀졌습니다. 2026년 1월 발생한 이번 사건의 진상과 피싱 구별법을 확인하세요.
1,750만 명의 인스타그램 계정 유출 여파로 정교한 비밀번호 재설정 스팸 메일이 확산 중입니다. 틱톡 400만 뷰를 기록한 피싱 수법과 예방법을 확인하세요.
미국 법무부가 공개한 제프리 엡스타인 관련 파일의 편집이 '복사-붙여넣기'만으로 뚫리는 사고가 발생했다. 당국이 추가 파일 편집을 위해 자원봉사자를 모집하는 등 졸속 처리 논란이 커지고 있다.
보안 기업 코버트랩스의 파이어하운드 프로젝트가 AI 앱 데이터 유출 실태를 폭로했습니다. 상위 10개 앱 중 대다수가 AI 앱으로, 이메일과 대화 기록이 노출될 위험이 큽니다.
인스타그램 비밀번호 재설정 메일 대란의 원인이 버그로 밝혀졌습니다. 2026년 1월 발생한 이번 사건의 진상과 피싱 구별법을 확인하세요.
1,750만 명의 인스타그램 계정 유출 여파로 정교한 비밀번호 재설정 스팸 메일이 확산 중입니다. 틱톡 400만 뷰를 기록한 피싱 수법과 예방법을 확인하세요.
미국 법무부가 공개한 제프리 엡스타인 관련 파일의 편집이 '복사-붙여넣기'만으로 뚫리는 사고가 발생했다. 당국이 추가 파일 편집을 위해 자원봉사자를 모집하는 등 졸속 처리 논란이 커지고 있다.
의견