최근 보고서에서 구글은 크롬 웹 스토어에서 ‘피드리에 추가(Add to Feedly)’와 ‘이 페이지 트윗(Tweet this Page)’이라는 두 개의 확장 프로그램이 사용자에게 악성코드를 전달하는 것을 발견한 후 삭제했다. 문제의 확장 프로그램은 원래 제작자로부터 의심할 여지 없이 수익성 있는 금액으로 익명의 제3자가 구매하기 전에는 누구나 처음에는 안전하게 사용할 수 있었지만 사용자가 방문하는 모든 웹 페이지에 광고와 제휴 링크를 표시하기 시작했습니다. 더 나쁜 것은 이러한 광고가 옵트인이 아닌 옵트아웃(기본적으로 켜져 있음)이라는 사실입니다. 슬프게도 현재로서는 향후 그러한 확장의 배포로부터 사용자를 보호할 공식 기능이 없습니다. 그러나 악성 확장 프로그램으로부터 브라우저를 보호하기 위해 이 보고서에 대한 응답으로 ExtShield라는 이름의 새 확장 프로그램이 생성되었습니다.
애드웨어 제조업체가 인기 있는 확장 프로그램을 구매할 기회를 찾고 있으며 새로운 소유권에 업데이트된 애드웨어 코드를 삽입하여 수익을 창출하려는 대가로 Digital Inspiration의 Amit Agarwal에 의해 처음 보도되었습니다. Amit의 블로그 게시물에 따르면, 그는 원래 Feedly의 RSS 서비스로 전환한 후 ‘Feedly에 추가’를 개발했으며 서비스에 해당 목적을 위한 공식 Chrome 확장 프로그램이 없다는 것을 발견했습니다. 자신이 사용하기 위해 Add To Feedly를 만든 후 나중에 Chrome 웹 스토어에서 사용할 수 있게 하여 많은 사용자 기반을 빠르게 확보했습니다.
Amit에 따르면 구매자는 웹페이지에 온라인 제휴 링크 및 광고를 제공하기 위해 이식된 애드웨어 코드 외에 추가 기능 없이 업데이트를 통해 사용자에게 새 코드를 푸시했습니다. 그리고 Chrome은 사용자 개입 없이 백그라운드에서 자동으로 확장 프로그램을 업데이트하기 때문에 많은 사용자는 현재 자신의 브라우저가 애드웨어에 감염되었다는 사실조차 몰랐습니다.
ExtShield가 이러한 맬웨어로부터 사용자를 보호하는 방법은 확실하지 않지만 확장 프로그램은 Chrome에서 업데이트되고 새로 설치된 확장 프로그램을 정기적으로 모니터링하도록 설계되어 악성 확장 프로그램이 발견되면 즉시 알려줍니다.
ExtShield에서는 복잡한 설정이나 사용자 정의 가능한 매개변수를 찾을 수 없습니다. 지금은 설정하고 잊어 버리는 유형의 확장입니다. Chrome의 Omnibar에서 아이콘을 클릭하면 Protector라는 제목의 다소 평범한 화면이 표시되며, 여기에는 잠재적인 맬웨어, 스파이웨어 및 애드웨어 확장 프로그램이 모니터링되고 있다는 내용의 텍스트 스니펫이 함께 표시됩니다.
그럼에도 불구하고 브라우저가 악성 코드에 감염될 가능성을 줄이기 위한 단계로 ExtShield와 같은 확장 프로그램이 Chrome 웹 스토어에 나타나기 시작했습니다. 아래에 제공된 링크를 통해 무료 확장 프로그램을 다운로드할 수 있습니다.