최근 스탠퍼드 대학교와 CISPA 헬름홀츠 정보 보안 센터는 2020년 7월부터 2023년 2월까지 3억 4,600만 명 이상의 사용자가 악성 코드가 포함된 확장 프로그램을 설치했다는 연구 결과를 발표했습니다. 연구팀은 정책 위반 및 오류로 인해 설치에 실패한 6,600만 건을 제외하고도 여전히 악성 코드가 포함된 설치가 2억 8,000만 건 있을 것으로 추정했습니다.

연구원들은 각 확장 프로그램의 *.json 선언 파일을 분석하여 데이터를 수집했습니다. 이 파일들은 저장소, 쿠키와 같은 애플리케이션 프로그래밍 인터페이스(API) 접근 요청, 그리고 URL이나 URL 패턴과 같은 호스트로 분류되었습니다.

크롬.jpg
지난 3년 동안 2억 8천만 명이 넘는 사용자가 악성 확장 프로그램을 다운로드했습니다. 사진: 포브스

"확장 프로그램이 필요 이상으로 많은 권한을 요청하는 경향이 있다는 것은 놀라운 일이 아닙니다. 확장 프로그램이 권한을 많이 가질수록 공격에 취약해질 수 있습니다."라고 개발팀은 밝혔습니다.

뿐만 아니라, 보고서는 악성 소프트웨어가 포함된 확장 프로그램이 탐지 및 제거되기까지 평균 최대 380일이 걸린다는 우려스러운 점을 지적했습니다. 포브스 에 따르면, 브라우저에 오래 존재할수록 데이터 유출 위험과 그 양은 더 커집니다.

연구팀은 또한 2024년 5월 기준 전체 Chrome 확장 프로그램 설치의 약 1%에 악성코드가 포함되어 있다고 밝혔습니다. Google 통계에 ​​따르면 Chrome 웹 스토어에는 25만 개 이상의 확장 프로그램이 있으며, 이는 다른 어떤 브라우저보다 많은 수치입니다.

Google은 또한 사용자가 맬웨어 다운로드 위험을 줄일 수 있는 네 가지 방법을 권장합니다. 여기에는 확장 프로그램을 설치하기 전에 수집하는 정보를 검토하고, 더 이상 사용하지 않는 확장 프로그램을 제거하고, 확장 프로그램이 실행될 수 있는 웹사이트를 제한하고, 필요한 경우 웹 서핑 시 향상된 보호 기능을 활성화하는 것이 포함됩니다.

Statcounter에 따르면 2024년 5월 말 기준 Chrome은 32억 명 이상의 사용자를 확보하며 여전히 주요 브라우저 자리를 지키고 있습니다. 컴퓨터에서 Chrome의 시장 점유율은 64.87%로, 그 뒤를 따르는 Microsoft Edge(13.14%)와 Safari(8.79%)를 크게 앞지르고 있습니다. 모바일 기기에서는 Chrome이 65.94%, Safari가 23.47%로 2위, 삼성 인터넷이 4.43%를 차지하고 있습니다.

구글 크롬을 사칭하여 정보를 속이고 도용하는 신종 악성코드에 주의하세요 . 정보통신부( 정보보안부 )는 이번 주 5건의 온라인 사기에 대한 경고와 더불어, 구글 크롬을 사칭하여 정보를 속이고 도용하는 '마몬트(Mamont)'라는 신종 악성코드에 주의할 것을 권고했습니다.