피해자를 광고 사이트로 우회 접속시키는 멀웨어…나중에 어떻게 변할지 몰라
![[보안뉴스 / 5.27.] 크롬로더 멀웨어, 사용자 브라우저 하이재킹해](http://www.boannews.com/media/upFiles2/2022/05/985356483_8189.jpg)
요약 : 보안 외신 해커뉴스에 의하면 최근 크롬로더(ChromeLoader)라는 새로운 멀웨어가 위협적으로 유포되는 중이라고 한다. 보안 업체 레드카나리아(Red Canary)가 공식 보고서를 통해 밝힌 내용에 따르면 크롬로더는 가짜 크롬 브라우저 플러그인으로 위장되어 있으며, 피해자 브라우저 설정 내용을 변경하고, 사용자의 트래픽을 광고 웹사이트로 우회시킨다고 한다.
[이미지 = utoimage]
배경 : 크롬로더는 초지오시로더(Choziosi Loader)라고도 알려져 있으며, 지난 2월 초 지데이터(G DATA)가 처음 그 존재를 세상에 알렸다. 아직까지는 광고 노출을 증가시킴으로써 수익을 늘리는 목적으로만 활용되고 있지만 시간이 더 흘렀을 때 어떻게 될지는 예상하기 힘들다.
말말말 : “멀웨어는 항상 운영자의 수익에 따라 형태와 전략이 바뀔 수 있습니다. 여태까지 나타난 수많은 멀웨어들도 그랬습니다. 지금은 광고 수익을 노리는 크롬로더라도 나중에 다른 공격을 실시할 수 있다는 뜻입니다.” -지데이터-
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 5.27.] 크롬로더 멀웨어, 사용자 브라우저 하이재킹해](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
