안티바이러스 기업인 어베스트(Avast)가 사용자 개인 정보를 훔쳐 브라우저를 광고 사이트나 피싱 사이트로 리디렉션하는 악성코드로 전 세계 컴퓨터 300만 대가 감염됐다고 보고했다. 이 악성코드는 알려진 것만해도 28종이 크롬과 마이크로소프트 엣지 기능에 포함되어 공급되고 있다고 한다.
이런 기능은 대부분 동영상이나 이미지, 기타 콘텐츠 다운로더를 이용한다. 다운로드 대상 사이트는 페이스북과 인스타그램, 비메오, 스포티파이 등이 포함되며 자바스크립트 기반 코드를 통해 악성코드가 PC에 다운로드되어 실행된다.
또 이 기능은 브라우저에서 사용자 행동을 추적하고 링크를 클릭할 때마다 정보를 악의적 공격자 제어 서버로 보낸다. 또 페이지에서 적법한 링크를 눌러도 뒤에서 일단 납치용 URL 링크를 연결하고 아무 일 없던 것처럼 원래 웹사이트로 전환하는 등 작업을 통해 사용자는 보통 웹을 검색하는 것으로 생각하지만 모든 클릭 로그가 제3자 손에 넘어가버리는 탓에 사용자 개인 정보는 없는 것이나 마찬가지가 된다.
그 뿐 아니라 공격자는 사용자 장치에서 생년월일, 이메일 주소, 최근 로그인이나 로그아웃 시간, 장치명, 운영체제, 브라우저명과 버전 정보, IP 주소 등 정보를 수집할 수 있다. 연구팀은 그만큼 추가 기능에 악성 코드가 처음부터 포함되어 있었는지 등은 알 수 없다고 한다. 또 정당한 목적으로 개발된 코드가 어떤 이유로 악용되어 제3자가 이용할 가능성도 있다고 한다.
어베스트는 또 정당한 확장 기능 개발자 계정에 누군가가 무단 액세스, 악의적 코드를 플러그인에 몰래 넣은 사례도 보고되고 있다고 한다. 최근에는 브라우저 추가 기능은 악성코드와 애드웨어 감염 수단으로 인기를 끌고 있다는 것이다. 관련 내용은 이곳에서 확인할 수 있다.