최근 구글은 크롬 웹 스토어에서 ‘Feedly에 추가’ 및 ‘이 페이지 트윗’이라는 두 가지 확장 프로그램이 사용자에게 악성 코드를 유포하는 것을 확인하고 해당 확장 프로그램을 삭제 조치했습니다. 해당 확장 프로그램들은 원래 개발자가 아닌 익명의 제3자에게 판매된 후, 사용자가 방문하는 모든 웹페이지에 광고와 제휴 링크를 노출시키기 시작했습니다. 이러한 광고들은 사용자 동의 없이 자동으로 활성화되는 방식이어서 더욱 문제가 되었습니다. 현재 이러한 악성 확장 프로그램의 확산을 막을 공식적인 방법은 없는 상황입니다. 하지만 이러한 문제에 대한 대응으로, ExtShield라는 새로운 확장 프로그램이 출시되어 브라우저를 보호하는 데 도움을 주고 있습니다.
이러한 문제는 애드웨어 개발자들이 인기 있는 확장 프로그램을 매입한 후, 새로운 소유권 하에 애드웨어 코드를 삽입하여 수익을 창출하려는 시도에서 비롯되었습니다. Digital Inspiration의 Amit Agarwal은 ‘Feedly에 추가’ 확장 프로그램을 직접 개발한 후 크롬 웹 스토어에 게시하여 많은 사용자를 확보했습니다. 그는 Feedly에 공식 크롬 확장 프로그램이 없다는 것을 인지하고, 이를 직접 만들어 사용한 것이 그 시작이었습니다.
Amit에 따르면, 확장 프로그램을 구매한 익명의 제3자는 사용자에게 새로운 애드웨어 코드를 업데이트를 통해 배포했으며, 온라인 제휴 링크와 광고를 표시하는 기능 이외에는 다른 변경 사항이 없었습니다. 크롬은 사용자의 별도 승인 없이 백그라운드에서 자동 업데이트를 수행하기 때문에, 많은 사용자들이 자신들의 브라우저가 애드웨어에 감염되었다는 사실조차 인지하지 못하고 있었습니다.
ExtShield는 악성 프로그램으로부터 사용자를 보호하기 위해, 크롬에서 업데이트되거나 새로 설치된 확장 프로그램을 정기적으로 감시합니다. 만약 악성 확장 프로그램이 발견될 경우 즉시 사용자에게 알려주는 기능을 제공합니다.
ExtShield는 복잡한 설정이나 사용자 지정 옵션을 제공하지 않으며, 한 번 설치하면 별다른 설정 없이 사용할 수 있는 간단한 유형의 확장 프로그램입니다. 크롬 주소창(Omnibar)에서 ExtShield 아이콘을 클릭하면 ‘Protector’라는 제목의 화면이 나타나며, 이곳에서는 잠재적인 맬웨어, 스파이웨어, 그리고 애드웨어 확장 프로그램을 감시하고 있다는 간단한 메시지를 확인할 수 있습니다.
결과적으로 ExtShield와 같은 확장 프로그램은 사용자가 악성 코드에 감염될 가능성을 줄여줄 수 있습니다. 현재 크롬 웹 스토어에서 ExtShield를 무료로 다운로드하여 사용할 수 있습니다.