Chrome: 500 ekstensi berbahaya menginfeksi jutaan pengguna
Lebih dari 500 ekstensi Chrome diam-diam menyedot data penelusuran dari jutaan pengguna selama hampir dua tahun. Mereka ditemukan oleh Google dan peneliti dari perusahaan Duo Security. Mayoritas ekstensi ini milik jaringan penipuan yang menghasilkan uang melalui kampanye iklan invasif atau mengarahkan pengguna ke situs malware atau phising.
Peneliti Duo Security Jamila Kaya menemukan beberapa ekstensi selama pemindaian rutin. Dia memperhatikan bahwa mereka menyuntikkan kode berbahaya yang mengarahkan ulang pengguna ke situs-situs dengan pola URL yang sama. Tetapi dalam beberapa kasus, ini adalah situs yang sah seperti Amazon, BestBuy, atau Macys yang digunakan pengguna Internet melalui tautan afiliasi.
Masih ada situs lain yang mengandung malware atau telah disiapkan untuk kampanye phishing. 71 ekstensi dengan hampir 2 juta pengguna diidentifikasi oleh peneliti. Waspada, Google melakukan penyelidikan sendiri yang mengarah pada penemuan 430 ekstensi tambahan. Sejak itu mereka telah dihapus dari toko Chrome.
Ekstensi ini secara diam-diam menyimpan data penelusuran
"Baris perintah dan kontrol mengeksfiltrasi data penelusuran pribadi tanpa sepengetahuan pengguna", dengan tujuan menampilkan aliran iklan hasil personalisasi sambil keluar dari "mekanisme deteksi penipuan Toko Web Chrome" , jelaskan para peneliti dalam laporan mereka.
Mereka mencatat bahwa kampanye telah berjalan setidaknya sejak Januari 2019 dan telah berkembang pesat dari bulan Maret hingga Juni. Operator mungkin telah aktif untuk periode yang lebih lama, mungkin pada awal 2017.
Ini bukan pertama kalinya jaringan semacam ini ditemukan. Google secara teratur membersihkan Toko Web Chrome setelah ditemukannya ekstensi berbahaya. Ini adalah pengingat bagi pengguna yang perlu berhati-hati saat memasang ekstensi baru. Tindakan pencegahan yang cukup efektif adalah memperhatikan suara dan komentar.
Seperti yang dijelaskan oleh peneliti Jamila Kaya, sebagian besar ekstensi yang diidentifikasi dalam kasus ini hampir tidak memiliki suara atau komentar. Seringkali, ekstensi berbahaya di Chrome ini dipasang secara curang tanpa sepengetahuan pengguna, karenanya pentingnya menelusuri daftar Anda secara teratur dan menghapus yang tidak Anda ketahui atau tidak Anda gunakan.
Sumber: Keamanan Duo
