유명 광고 차단 소프트웨어를 사칭한 가짜 크롬 브라우저 확장 프로그램이 크롬 공식 웹 스토어에서 한동안 버젓이 유통된 것으로 나타났다. 앱을 설치한 이용자의 2차 피해가 발생할 가능성을 배제할 수 없는 상황이어서 주의가 요구된다.
IT 전문매체 더버지는 9일(현지시각) '스위프트 온 시큐리티'라는 한 보안 전문 트위터리안의 말을 인용해 '애드블록 플러스'라는 유명 광고 차단 소프트웨어와 같은 이름의 가짜 크롬 확장 프로그램이 크롬 웹 스토어에 등록했는데, 이 앱을 다운로드 수가 3만7000건에 달한다고 보도했다.
이 확장 프로그램이 어떤 악성 행위를 수행하는지는 알려진 바가 없으며, 이미 확장 프로그램을 설치한 사용자의 2차 피해 가능성을 배제할 수 없다.
크롬 웹 스토어에 유명 소프트웨어를 사칭한 가짜 확장 프로그램이 등록된 것은 이번이 처음은 아니다. 한 공격자는 2017년 초 '구글 문서 도구'라는 이름의 가짜 확장 프로그램을 크롬 웹 스토어에 등록했다. 실상 이 프로그램은 사용자 주소록과 지메일에 접근할 수 있는 권한을 탈취하는 악성 행위를 수행했다.
더 버지는 스위프트 온 시큐리티를 인용해 "가짜 확장 프로그램이 구글의 심사 절차를 통과해 웹 스토어 목록에 지속적으로 포함되고 있다"며 "각 확장 프로그램의 개발자를 신중하게 확인하지 않는 사용자에게는 특히 까다로운 상황이다"라고 지적했다.