크롬 확장 프로그램 대규모 해킹

구글 크롬 (사진 출처 : 데일리시큐) 크롬 확장 프로그램 해킹 사건의 전말과 예방 방법 최근 사이버 보안 기업 사이버헤이븐(Cyberhaven)을 포함한 여러 크롬 확장 프로그램이 대규모로 해킹되는 사건이 발생했습니다. 이번 사건은 사용자 데이터를 탈취하는 불법적인 행위로, 브라우저 확장 프로그램이 제공하는 편리함 뒤에 숨겨진 보안 취약성을 여실히 드러낸 사례입니다.

이러한 해킹 사건은 개인 사용자뿐만 아니라 기업에서도 큰 피해를 초래할 수 있기에, 이를 정확히 이해하고 대처하는 것은 매우 중요합니다. 해킹 사건의 개요를 살펴보면, 사이버헤이븐은 12월 24일, 크롬 웹 스토어 관리자 계정이 피싱 공격에 의해 해킹되어 악성 버전의 확장 프로그램이 배포되었다고 밝혔습니다.

공격자는 확장 프로그램 버전 24.10.4에 악성 코드를 삽입하여 사용자 세션 쿠키와 인증 데이터를 cyberhavenext[.]pro라는 도메인으로 전송하도록 설정했습니다. 이는 사용자의 개인 정보가 악용될 수 ...