나쁜 크롬 확장 프로그램: 당신이 할 수 있는 일

당신은 지금 당장 알지 못할 수도 있지만, 당신이 지금 사용하고 있는 크롬 확장 프로그램 중 하나가 당신의 지식 없이 방문하는 사이트에 광고를 삽입하고 있을 가능성이 있습니다. 이들은 사이트의 형식에 따라 광고 유형을 선택하고, 당신에게서 가져온 데이터를 사용하여 당신에게 매력적인 광고로 타겟팅합니다. 이러한 일이 당신에게 해를 끼치지 않을 것이라고 생각한다면, 이러한 확장 프로그램이 당신이 원하지 않는 애드웨어와 맬웨어 사이의 미세한 경계를 걷고 있다는 사실을 고려해 보십시오.

무슨 일이 일어나고 있나요?

Ars Technica의 보고서에 따르면, 크롬의 자동 업데이트에는 확장 프로그램도 포함됩니다. 즉, 해를 끼치고 당신의 데이터를 해로운 방식으로 사용할 수 있는 개발자의 코드도 업데이트됩니다. 이들은 전형적인 나쁜 놈들이 아닙니다. 매우 우수한 품질의 많은 확장 프로그램이 자동 업데이트 시스템을 “조작”할 줄 아는 개발자에게 인수되어, 당신의 브라우징 경험을 향상시키던 것이 악몽으로 변모하게 됩니다.

광고로 방문하는 사이트를 스팸으로 채우는 것 외에도, 이들은 당신의 동의 없이 뉴스레터와 메일링 리스트에 가입시킬 수 있습니다. 당신의 받은 편지함은 과거보다 훨씬 더 많은 스팸으로 가득 차게 될 것입니다.

구글의 대응

extensionmalware-chromeicon

수백만 명의 크롬 사용자가 로그인 정보 및 기타 귀중한 정보를 훔칠 수 있는 악성 확장 프로그램으로 웹을 탐색하고 있다는 보고서가 나온 후, 구글은 정리 작업을 실시하기로 결정했습니다. 한 경우에는 “웹페이지 스크린샷”이라는 브라우저 확장 프로그램이 사용자의 PC에서 모든 트래픽 데이터를 가져오는 코드를 가지고 있었습니다.

구글의 정리 작업은 광고 삽입 소프트웨어에 대한 10만 건 이상의 불만을 받은 후, 약 1400만 명의 사용자에게 영향을 미친 거의 200개의 확장 프로그램을 제거했습니다. 그러나 이것이 끝이라는 뉴스나 논평은 없습니다. 여전히 악성 코드를 가진 많은 확장 프로그램이 존재할 수 있습니다.

구글은 크롬 사용자가 맬웨어 없는 브라우징 경험을 보장하기 위해 적극적으로 노력하고 있지만, 모든 작업을 할 수는 없습니다. 당신도 이 싸움을 싸워야 합니다!

당신이 할 수 있는 일

extensionmalware-extshield

지금 바로 “설정” 아래의 확장 프로그램 영역으로 가서 설치한 모든 확장 프로그램을 살펴보세요. “세부정보”를 클릭한 다음 “스토어에서 보기”를 클릭하세요. “리뷰” 영역을 확인하세요. 이 소프트웨어가 광고를 삽입하거나 다른 악의적인 활동을 한다는 불만이 여러 개 있다면, 제거하세요. 이것이 당신의 확장 프로그램을 검증하는 가장 쉬운 방법입니다.

이 외에도, 잘못된 행동을 할 수 있는 확장 프로그램에 대해 알림을 주고, 이를 제거하라는 메시지를 표시하는 ExtShield(현재는 Shield for Chrome이라고 함)를 설치하는 것도 좋습니다.