최근 스탠퍼드 대학교와 CISPA 헬름홀츠 정보 보안 센터는 2020년 7월부터 2023년 2월까지 3억 4,600만 명 이상의 사용자가 악성 확장 프로그램을 설치했다는 연구 결과를 발표했습니다. 연구팀은 정책 위반 및 오류로 인해 설치에 실패한 6,600만 건을 차감한 후에도 여전히 악성 프로그램이 포함된 설치가 2억 8,000만 건 있을 것으로 추정했습니다.

연구원들은 각 확장 프로그램의 *.json 선언 파일을 분석하여 데이터를 수집했습니다. 이 파일들은 저장소, 쿠키와 같은 애플리케이션 프로그래밍 인터페이스(API) 접근 요청, 그리고 URL이나 URL 패턴과 같은 호스트로 구분되었습니다.

크롬.jpg
지난 3년 동안 2억 8천만 명이 넘는 사용자가 악성 확장 프로그램을 다운로드했습니다. 사진: 포브스

"확장 프로그램이 필요 이상으로 많은 권한을 요청하는 경향이 있다는 것은 놀라운 일이 아닙니다. 확장 프로그램이 권한을 많이 가질수록 공격에 노출될 가능성도 커집니다."라고 개발팀은 밝혔습니다.

뿐만 아니라, 보고서는 악성 소프트웨어가 포함된 확장 프로그램이 탐지 및 제거되기까지 평균 최대 380일이 소요된다는 우려스러운 점을 지적했습니다. 포브스 에 따르면, 브라우저에 너무 오래 설치되어 있으면 데이터 유출 위험이 더욱 커지고, 그 양도 더 많아집니다.

연구팀은 또한 2024년 5월 기준 Chrome 확장 프로그램 설치의 약 1%에 악성코드가 포함되어 있다고 밝혔습니다. Google 통계에 ​​따르면 Chrome 웹 스토어에는 25만 개 이상의 확장 프로그램이 있으며, 이는 다른 어떤 브라우저보다 많은 수치입니다.

Google은 또한 사용자가 맬웨어 다운로드 위험을 줄이기 위해 취할 수 있는 네 가지 조치를 권장합니다. 여기에는 확장 프로그램을 설치하기 전에 수집하는 정보를 검토하고, 더 이상 사용하지 않는 확장 프로그램을 제거하고, 확장 프로그램이 작동할 수 있는 웹사이트를 제한하고, 필요한 경우 웹 탐색 시 향상된 보호 기능을 활성화하는 것이 포함됩니다.

Statcounter에 따르면 2024년 5월 기준 크롬은 32억 명 이상의 사용자를 확보하며 여전히 주요 브라우저 자리를 지키고 있습니다. 컴퓨터에서 크롬의 시장 점유율은 64.87%로, 그 뒤를 잇는 마이크로소프트 엣지(13.14%)와 사파리(8.79%)를 크게 앞지르고 있습니다. 모바일 기기에서는 크롬이 65.94%를 차지하고, 사파리가 23.47%로 2위, 삼성 인터넷이 4.43%를 차지하고 있습니다.

구글 크롬을 사칭하여 정보를 속이고 도용하는 신종 악성코드에 주의하세요 . 정보통신부( 정보보호부 )는 이번 주 5건의 온라인 사기에 대한 경고와 더불어, 구글 크롬을 사칭하여 정보를 속이고 도용하는 '마몬트(Mamont)'라는 신종 악성코드에도 주의할 것을 권고했습니다.