Google Menghapus Lebih dari 500 Ekstensi Chrome Berbahaya

Investigasi yang melelahkan yang dilakukan oleh peneliti keamanan Jamila Kaya dan tim Duo Security Cisco telah mengekspos lebih dari 500 ekstensi browser Chrome yang berbahaya. Google sekarang telah menghapus ekstensi berbahaya dari Toko Web Chrome.

Ekstensi ini menjalankan iklan jahat dan mengunggah data penjelajahan pribadi ke server tanpa persetujuan pengguna. Para peneliti menemukan bahwa aktor jahat telah beroperasi setidaknya selama dua tahun dan mempengaruhi sekitar 1,7 juta pengguna.

Kaya memanfaatkan alat penilaian keamanan ekstensi Chrome otomatis gratis Duo CRXcavator untuk temuan awal. Peneliti kemudian berkolaborasi dengan peneliti lain di Duo untuk menemukan lebih banyak bukti.

"Pembuat ekstensi Chrome secara khusus membuat ekstensi yang mengaburkan fungsi iklan yang mendasarinya dari pengguna," tulis para peneliti dalam posting blog. “Ini dilakukan untuk menghubungkan klien peramban ke arsitektur perintah dan kontrol, mengekstrak data penelusuran pribadi tanpa sepengetahuan pengguna, membuat pengguna berisiko tereksploitasi melalui aliran iklan, dan berupaya menghindari mekanisme pendeteksian penipuan Toko Web Chrome. ”

Bagi mereka yang bertanya-tanya bagaimana penyerang ini berhasil mengintip data penjelajahan Anda, mereka terutama mengandalkan plugin yang mengarahkan pengguna ke situs web berbahaya. Para peneliti menunjukkan bahwa plugin tersebut memiliki nama yang sama dengan situs web yang berbahaya.

Sebagai contoh, para peneliti menemukan kode sumber yang serupa pada dua plugin yaitu Mapstrek dan Arcadeyum. Situs web berbahaya yang tertaut ke plugin adalah Mapstrekcom dan Arcadeyumcom. Situs web ini dihosting di AWS.

Agar tetap aman dari ekstensi berbahaya yang serupa, para peneliti merekomendasikan untuk melacak dan secara teratur memeriksa ekstensi yang diinstal pada browser Anda dan menghapus yang mencurigakan, jika ada.