미국의 사이버 보안 기업 ‘어웨이크 시큐리티(Awake Security)’가 보고서를 발표, 세계에서 스파이 행위나 정보 도난을 실시하는 도메인이 많이 검출되었다고 경고하고 있다. 이를 코인포스트가 29일 보도했다.

이 중에는 cryptolimited.org、bitcoincompass.info、cryptomoedas.info、cryptocoiners.net、bitcoininvestmentstrategy.info 등 암호화폐나 비트코인과 관련된 도메인도 포함돼 있어 신뢰가 보장되지 않는 사이트를 열람할 때 주의가 필요하다.

특히 이스라엘 도메인 등록업체 GalComm을 통해 등록된 약 2.6만건의 도메인 중 약 60%가 악의적이거나 의심되는 멀웨어나 스파이툴의 숙주가 된 것으로 밝혀졌다.

의심스러운 웹사이트에 대해 사용자에게 경고하는 것처럼 가장하거나 파일 변환 소프트웨어를 가장하거나 하지만, 실제로는 데이터를 훔치고 있던 애드온도 많다.

지난 3개월 동안만 해도 어웨이크 시큐리티는 GalComm 도메인을 사용한 111개의 불법 크롬(Chrome) 확장 기능을 수집했었다.

이러한 확장 기능은 스크린샷을 취득해 클립 보드의 판독, 쿠키 또는 파라미터에 보존되어 있는 자격 정보 토큰의 취득, 유저의 키 스트로크(패스워드 등)의 취득을 실시할 수 있는 것이었다고 한다.

이들 확장기능의 다운로드는 적어도 3200만회 이상 이루어지고 있으며, 이 수가 2020년 5월 시점에서 크롬의 웹스토어 기준이었던 것을 감안하면 실제로는 더 많은 수의 다운로드 되었을 것으로 추측된다.

이들 크롬 확장 기능은 금융 서비스, 석유 및 가스, 미디어 엔터테인먼트, 의료와 제약, 소매, 하이테크, 고등교육, 정부기관 등의 네트워크에 폭넓게 존재했다.

[구글이 처리]

이들 멀웨어는 보안 프록시, 바이러스 대책 시스템 등에 검지되지 않고 사용자를 염탐하고 있었다고 생각된다.

이는 사용자가 배제하는 사이트를 선택할 수 있는 필터링/블록 방식을 사용하여 부정한 확장 기능을 제공하거나, 사용자 디바이스에 악의가 있는 플러그인을 포함한 패키지를 디폴트 브라우저로서 로드하고, 부정한 확장 기능을 설치함으로써 이루어졌을 가능성이 있다.

이들 확장기능의 출처는 현재로서는 알 수 없다. GalComm의 소유주는 로이터 통신에게 “회사가 악질적인 활동에 관여하고 있지 않다”고 말했다고 한다.

구글은 이 보고를 받고, 웹스토어로부터 수십개의 부정한 확장 기능을 삭제. 앞으로도 구글의 정책에 위반하는 확장 기능이 발견되었을 경우는 대처를 실시하며, 그러한 현상을 트레이닝 자료로서 사용해 분석 기능을 개선해 나가겠다고 방침을 나타냈다.

(米のサイバーセキュリティ企業Awake Securityがレポートを発表、世界中でスパイ行為や情報盗難を行うドメインが数多く検出されたと警告している。)

[ 코인코드 (coincode.kr), 편하게 공유 하시고 출처만 남겨주세요. ]

[▲명언/좋은글 안드로이드 앱 추천!]

※ 1인 블로그 코인코드의 모든 글은 코인코드의 의견이 아닌 해외 미디어 글을 의역한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않습니다! 그저 옮길 뿐!

코인코드 텔레그램, 카카오톡을 통해서 다양한 소식을 빠르게 받아보세요!

https://t.me/coincodekr (텔레그램 뉴스방. 대화 안 보고 싶으신 분들은 이쪽)

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode) ※ 특징 : 자유분방함 🙂

https://open.kakao.com/o/gSnaBipb (카톡 3번방 참여코드: coco) ※ 특징 : 아직 조용

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coco) ※ 풀(full)방입니다. 2/3번으로.. 

http://bit.ly/2TPjmK2 (코인코드 안드로이드 앱 다운로드)