Home > 전체기사

크롬로더 멀웨어, 사용자 브라우저 하이재킹해

  |  입력 : 2022-05-27 11:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피해자를 광고 사이트로 우회 접속시키는 멀웨어...나중에 어떻게 변할지 몰라

요약 : 보안 외신 해커뉴스에 의하면 최근 크롬로더(ChromeLoader)라는 새로운 멀웨어가 위협적으로 유포되는 중이라고 한다. 보안 업체 레드카나리아(Red Canary)가 공식 보고서를 통해 밝힌 내용에 따르면 크롬로더는 가짜 크롬 브라우저 플러그인으로 위장되어 있으며, 피해자 브라우저 설정 내용을 변경하고, 사용자의 트래픽을 광고 웹사이트로 우회시킨다고 한다.

[이미지 = utoimage]


배경 : 크롬로더는 초지오시로더(Choziosi Loader)라고도 알려져 있으며, 지난 2월 초 지데이터(G DATA)가 처음 그 존재를 세상에 알렸다. 아직까지는 광고 노출을 증가시킴으로써 수익을 늘리는 목적으로만 활용되고 있지만 시간이 더 흘렀을 때 어떻게 될지는 예상하기 힘들다.

말말말 : “멀웨어는 항상 운영자의 수익에 따라 형태와 전략이 바뀔 수 있습니다. 여태까지 나타난 수많은 멀웨어들도 그랬습니다. 지금은 광고 수익을 노리는 크롬로더라도 나중에 다른 공격을 실시할 수 있다는 뜻입니다.” -지데이터-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)