Google menghapus lebih dari 500 ekstensi berbahaya dari toko Chrome
itu Google menghapus lebih dari 500 ekstensi berbahaya dari Web Store-nya setelah peneliti menemukan bahwa mereka mengarahkan ulang atau memanipulasi lalu lintas browser pengguna.
Google Web Store berisi lebih dari 500 ekstensi tidak sah yang berbeda yang diinstal pada jutaan browser. Masalahnya ditemukan oleh peneliti keamanan Jamila Kaya dan tim Cisco Duo. Kaya menemukan malware ketika dia menganalisis pola URL yang mencurigakan.
Setelah penyelidikan, keberadaan jaringan ekstensi Chrome berbahaya terungkap. Ekstensi ini hidup dengan nama yang berbeda dan memiliki fungsi resmi yang berbeda. Namun dalam praktiknya, tujuannya adalah untuk memanipulasi lalu lintas pengguna di browser. Dalam versi yang paling tidak bersalah, mereka menyuntikkan iklan mereka sendiri di situs yang dikunjungi oleh pengguna. Selama navigasi, ini tidak memanifestasikan dirinya, tetapi menghasilkan pendapatan bagi para penjahat di balik ekstensi.
Dalam kasus yang lebih ekstrem, malware telah menyediakan pengalihan. Selain itu, pengguna dikirim ke situs web melalui tautan afiliasi, dan tidak secara langsung, untuk menghasilkan pendapatan lagi bagi pembuatnya. Terkadang, ekstensi akan menyeret pengguna menjauh dari situs yang sah untuk mengirimnya ke situs yang penuh dengan iklan. Dalam kasus yang jarang terjadi, orang yang tidak bersalah telah dikirim ke situs dengan malware yang lebih serius.
Kaya awalnya menemukan serangkaian ekstensi tidak sah yang sederhana dan memberi tahu Google. Perusahaan ini menganggap serius laporan ini dan menemukan perilaku serupa di lebih dari 500 ekstensi di Web Store-nya sendiri. Semua ekstensi dihapus dari toko dan diblokir secara otomatis oleh pengguna, tempat Google segera menandainya sebagai tidak sah untuk memperjelas apa yang sedang terjadi.
Jumlah pemasangan yang pasti tidak diketahui, tetapi Kaya dan Cisco Duo menduga ada jutaan. Ekstensi Chrome tidak hanya berfungsi di browser Chrome, tetapi juga di browser berbasis Chromium lainnya, seperti Vivaldi, Brave, dan baru Microsoft Edge . Di bagian bawah laporan Cisco Duo, Anda akan menemukan daftar semua ekstensi berbahaya.
