
구글 크롬 웹스토어에 등록된 확장 프로그램 100여개가 백도어 설치, 사용가 인증 정보+계정 데이터까지
탈취 한다고 합니다.
Socke 의 보안 연구원 쿠쉬 판디야는 분석에서 108개 전부 도난당한 자격 증명, 사용자 신원,
브라우징 데이터를 동일 운영자가 관리하는 서버로 경로화했다"고 밝혔으며
이 중 54개의 애드온은 OAuth2를 통해 구글 계정 신원을 훔치고, 45개의 확장 프로그램은 브라우저가
시작되자마자 임의의 URL을 열어주는 보편적 백도어를 포함하고 있으며,
나머지 확장은 다양한 악성 행위를 한다고 하는군요
출처 : 108 Malicious Chrome Extensions Steal Google and Telegram Data, Affecting 20,000 Users
아래 확장 프로그램이 있다면 바로 제거하세요 (게임 확장 프로그램이 많이 있군요)
출처 : 108 Chrome Extensions Linked to Data Exfiltration and Sessio...

▶ 원문 출처: https://thehackernews.com/2026/04/108-malicious-chrome-extensions-steal.html?utm_source=chatgpt.com
▶ 원문 출처: https://socket.dev/blog/108-chrome-ext-linked-to-data-exfil-session-theft-shared-c2