크롬 확장 프로그램 겨냥한 정교한 피싱 공격 확인돼

크롬 확장 프로그램 겨냥한 정교한 피싱 공격 확인돼 (사진 출처 : 데일리시큐) 최근 구글 크롬(Google Chrome) 확장 프로그램 개발자를 겨냥한 정교한 피싱 공격이 발생했습니다. 이 공격은 특히 개발자들에게 큰 위협이 되어, 많은 사용자의 개인정보가 유출될 수 있는 상황이 발생했습니다.

먼저, 이번 공격으로 해킹된 확장 프로그램의 수는 무려 35개에 달합니다. 이로 인해 약 260만 명의 사용자가 피해를 보았다고 합니다.

특히 사이버헤이븐(Cyberhaven)과 같은 유명 기업의 확장 프로그램에도 데이터 탈취 악성 코드가 삽입되어 사용자의 정보가 유출될 위험이 커졌습니다. 이번 공격에서 주목해야 할 점은 공격자가 OAuth 인증 흐름의 취약점을 악용했다는 것입니다.

이는 개발자들이 자신의 계정을 보호하기 위해 사용하는 중요한 인증 과정인데, 이를 통해 공격자는 쉽게 접근 권한을 획득할 수 있었습니다. 또한, 다단계 인증(MFA) 마저도 우회하는 방법으로 공격을 진행했습니다....