wonder
정보보안 스터디 - 25주차 6일 - 크로미움 기반 악성 확장 프로그램 Rilide 본문
원문 - https://www.boannews.com/media/view.asp?idx=116846
☞ 크로미움 기반 악성 확장 프로그램 Rilide
크로미움 기반 브라우저(구글 크롬, 엣지, Brave, 오페라, 비발디 등)에 모두 적용되는 악성 확장 프로그램인 'Rilide'가 출현했습니다.
합법적인 구글 드라이브 확장 프로그램으로 위장해서 다운받게하고
스크린샷, 검색 기록 확인 및 모니터링, 악성 스크립트 주입 >> 결국 암호화폐 지갑에서 자금 탈취
를 가능하게 합니다. 정보탈취의 역할을 톡톡히 합니다.
☞ 과거
과거에도 이런 유형이 발견됐긴 합니다.
2022년 11월에는 크리덴셜과 피해자의 클립보드 정보를 훔치고, 암호화폐 지갑 주소를 공격자 주소로 바꿔넣을 수 있는 베놈소프트엑스 라는 악성 플러그인이였습니다. (바이퍼소프트엑스를 통해 유포)
☞ 결론
확장프로그램은 거리낌없이 다운받기 때문에 확실히 쉽게 당할 수 있을 법하며, 그 결과 또한 치명적이라 충격적입니다.
정식 스토어에서만 확장 프로그램을 다운받도록하고(신뢰도 기준), 파일의 출처가 어딘지 확인하는 것이 중요해보입니다.
'Culture > 보안 뉴스' 카테고리의 다른 글
| 정보보안 스터디 - 26주차 1일 - 간과하는 프린터 보안 (0) | 2023.04.08 |
|---|---|
| 정보보안 스터디 - 25주차 7일 - 개인정보보호 이슈 해결책 (1) | 2023.04.06 |
| 정보보안 스터디 - 25주차 2일 - 러시아 사이버 전쟁 계획 유출 (1) | 2023.04.01 |
| 정보보안 스터디 - 24주차 4일 - CISA 해킹 탐지 툴 발표 (0) | 2023.03.27 |
| 정보보안 스터디 - 24주차 2일 - Okta 로그의 크리덴셜 수집 (1) | 2023.03.25 |
'Culture/보안 뉴스' Related Articles
more
Comments