오픈소스 프로젝트 "ChatGPT for Google"과 동일한 이름의 악성코드 🚨 ChatGPT 크롬 확장프로그램으로 위장한 악성코드 주의
최근 ChatGPT 크롬 확장프로그램으로 위장해 유포되는 악성코드 "FakeGPT"가 발견됐다. 보안 업체 Guardio에 따르면, 공격자가 공식 Chrome 스토어를 통해 프로그램을 배포한 뒤 Google 스폰서 검색 결과를 이용해 사용자의 설치를 유도한 것으로 알려졌다. 해당 악성코드는 "ChatGPT for Google"이라는 정상 프로그램과 동일한 이름을 사용하여, 사용자의 페이스북 세션 쿠키와 계정 탈취를 시도한다. 또한 악성 동작 외에는 정상 프로그램과 동일하게 동작해 사용자의 의심을 피했다.
"DarkCloud"라는 이름의 악성코드가 사이버 범죄 포럼에서 판매되는 정황이 포착됐다. 해당 악성코드는 주문 배송 내용으로 위장한 피싱 메일의 첨부 파일을 전송해 유포했다고 알려졌다. 웹 브라우저와 이메일 프로그램에서 피해자의 정보를 수집하고, Chromium 기반 브라우저에서 사용자 계정과 신용카드 관련 정보를 수집해 공격자에게 전송한다. 따라서, 이메일 확인 시 각별한 주의가 필요하다.
지난 3월, 잉카인터넷이 일산 킨텍스에서 개최된 SECON & eGISEC 2023 (세계보안엑스포 & 전자정부 정보보호 솔루션 페어)에 참가했습니다. 잉카인터넷의 키컬러인 오렌지 색상을 활용한 부스를 오픈해 모바일과 온라인, 게임보안까지 다양한 솔루션 제품에 대한 안내를 진행했습니다. 또한 QR코드 이벤트, 현장 기념품 등 부스 방문객을 위한 풍성한 콘텐츠와 상품을 제공했습니다. 자세한 내용은 아래 링크를 통해 확인해 보세요. 😀
