Chrome 도구 선택
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 순위: | 1,932 |
| 위협 수준: | 20 % (정상) |
| 감염된 컴퓨터: | 429 |
| 처음 본 것: | September 9, 2024 |
| 마지막으로 본: | May 11, 2025 |
| 영향을 받는 OS: | Windows |
우리의 삶이 업무, 엔터테인먼트, 소통을 위해 웹 브라우저를 중심으로 점점 더 많이 이동함에 따라, 악의적인 공격자들은 이러한 의존성을 놀라울 정도로 정확하게 악용하고 있습니다. 브라우저 조작을 통해 사용자를 노리는 최근 위협 중 하나는 " Chrome 도구 선택(Choose Your Chrome Tools )"이라는 유용한 유틸리티로 위장한 피싱 캠페인입니다. 겉보기에 무해해 보이는 이 브라우저 확장 프로그램은 사용자 지정 기능을 제공한다고 주장하지만, 실제로는 심각한 개인정보 보호 및 보안 위험을 초래합니다. 단 한 번의 클릭만으로도 심각한 보안 침해로 이어질 수 있는 세상에서 이러한 위협을 이해하고 예방하는 것은 필수적입니다.
목차
“Chrome 도구 선택”이란 무엇인가요?
"Chrome 도구 선택"은 사용자가 확장 프로그램의 활성화 위치와 시간을 관리할 수 있도록 하는 맞춤 설정 유틸리티로 홍보되는 사기성 브라우저 확장 프로그램입니다. 하지만 실제로는 사용자 개인정보 보호 및 시스템 무결성을 침해하는 피싱 위협으로 작동합니다.
확장 프로그램을 설치하면 다음과 같은 작업이 가능합니다.
- 사용자 동의 없이 브라우저 설정을 수정합니다.
- 방문한 사이트와 검색어를 기록하여 온라인 활동을 추적합니다.
- 원치 않는 광고를 삽입하거나 잠재적으로 유해한 웹사이트로 트래픽을 리디렉션합니다.
- 백그라운드에서 추가 맬웨어가 다운로드될 수 있는 경로가 열립니다.
합법적인 기능을 모방하고 있지만, 주된 목적은 사용자의 신뢰를 악용하고 브라우저 보안을 손상시키는 것입니다.
위협이 확산되는 방식
이 피싱 확장 프로그램은 공식 브라우저 스토어나 신뢰할 수 있는 출처에 의존하지 않습니다. 대신, 의심하지 않는 사용자에게 접근하기 위해 교묘한 전략을 사용합니다.
- 의심스러운 웹사이트 : 종종 오해의 소지가 있는 다운로드 메시지나 가짜 알림을 통해 홍보됩니다.
- 안전하지 않은 설치 프로그램 : 확장 프로그램을 자동으로 설치하는 겉보기에 무해한 다른 애플리케이션이 포함되어 있습니다.
- 사기성 팝업 광고 : 이러한 광고를 클릭하면 즉시 다운로드가 실행되거나 사용자를 감염된 랜딩 페이지로 리디렉션할 수 있습니다.
- 소프트웨어 번들링 : 특히 비공식적인 출처의 무료 소프트웨어를 설치할 때 "권장" 추가 기능으로 포함됩니다.
이러한 배포 전략은 사용자의 주의 산만, 긴박감, 인식 부족을 이용하므로 교육과 주의가 매우 중요합니다.
시스템에 미치는 영향
"Chrome 도구 선택"으로 인한 피해는 단순한 불편함을 넘어섭니다. 랜섬웨어처럼 파일을 암호화하지는 않지만, 장기적인 결과는 랜섬웨어만큼이나 해로울 수 있습니다.
- 성능 저하 : 확장 프로그램이 시스템 리소스를 소모하여 브라우저와 기기 속도가 느려집니다.
- 개인정보 침해 : 로그인 활동 및 검색 기록을 포함한 민감한 검색 데이터를 수집하여 판매하거나 특정 전술에 사용할 수 있습니다.
- 악성 코드에 대한 노출 증가 : 이 확장 프로그램은 트래픽을 리디렉션하고 광고를 삽입하여 안전하지 않은 도메인에서 추가 감염 위험을 높입니다.
확인하지 않고 방치하면 이 사소해 보이는 브라우저 추가 기능이 더욱 심각한 위협으로 이어지는 관문이 될 수 있습니다.
자신을 보호하기: 보안 모범 사례
"Chrome 도구 선택"과 같은 위협을 방어하려면 높은 수준의 기술 지식이 필요하지 않습니다. 견고한 사이버 보안 습관과 신중한 사고방식만 있으면 됩니다.
1. 탐색 및 다운로드 습관
- 공식 스토어에서만 확장 프로그램을 설치하세요 . Chrome 웹 스토어나 다른 검증된 플랫폼을 이용하고, 설치하기 전에 리뷰와 권한을 확인하세요.
- 번들 소프트웨어 설치 프로그램을 피하세요 . "사용자 지정"이나 "고급" 설치 옵션을 사용하면 원치 않는 추가 프로그램이 숨겨질 수 있으므로 주의하세요.
- 토렌트 사이트와 불법 복제 소프트웨어를 피하세요 . 이러한 사이트는 번들로 제공되는 맬웨어의 일반적인 번식지입니다.
- 무료 도구를 제공하는 팝업 경고를 무시하세요 . 너무 좋아서 사실이 아닌 것처럼 보이거나 요청하지 않은 경우 안전하지 않을 가능성이 높습니다.
2. 기술적 보호 조치
- 신뢰할 수 있는 맬웨어 방지 솔루션을 사용하세요 . 실시간 보호를 활성화하고 정기 검사를 예약하여 위협을 조기에 감지하세요.
- 브라우저 보호 기능 활성화 : 최신 브라우저 중 다수에는 피싱 및 맬웨어 감지 기능이 포함되어 있습니다. 해당 기능이 켜져 있는지 확인하세요.
- 브라우저와 OS를 최신 상태로 유지하세요 . 정기적인 업데이트를 통해 피싱 확장 프로그램이 자주 악용하는 취약점을 패치하세요.
- 브라우저 확장 프로그램을 정기적으로 모니터링하세요 . 익숙하지 않거나 사용하지 않는 확장 프로그램을 주기적으로 검토하여 제거하세요.
마지막 생각
"Chrome 도구 선택"은 피싱 위협이 어떻게 진화하고 있는지를 보여주는 완벽한 사례입니다. 뻔한 수법에서 합법적인 것처럼 보이는 교묘하고 기만적인 유틸리티로 변하고 있습니다. 이러한 위협은 시스템을 마비시키지 않고도 피해를 입힐 수 있습니다. 개인정보 유출과 은밀한 데이터 수집 또한 마찬가지로 심각한 피해를 입힐 수 있습니다. 사용자는 주의를 기울이고 모범 사례를 준수함으로써 브라우저와 데이터가 악의적인 공격자의 손에 들어가는 것을 방지할 수 있습니다.
