Baru-baru ini, Google menghapus 70 ekstensi Chrome tersebut, tetapi ekstensi tersebut telah diunduh sebanyak 32 juta kali. Ini adalah kampanye jahat terbesar hingga saat ini.
Salah satu hal terbaik tentang browser Google Chrome adalah banyaknya variasi ekstensi yang Anda inginkan. Ekstensi ini dapat membantu membuat pengalaman penjelajahan web Anda menjadi lebih baik. Namun, seperti yang telah kita lihat di masa lalu, ekstensi bisa berbahaya, terutama jika mereka diberi akses luas untuk memantau aktivitas Anda di semua situs web, dan Google tidak selalu cepat menangkapnya. Baru-baru ini, Google menghapus 70 ekstensi tersebut, tetapi sebelumnya 32 ekstensi tersebut diunduh juta kali dari Toko Web Chrome per Mei 2020.
Menurut laporan oleh Reuters, peneliti di Awake Security menemukan kampanye spyware besar-besaran melalui ekstensi Chrome. Pengembang 111 ekstensi berbahaya atau palsu menyamarkan identitas mereka dengan informasi palsu dan alat tersebut dirancang untuk menghindari perangkat lunak antivirus. Ekstensi tersebut mampu mengirim data pengguna dan riwayat penelusuran melalui jaringan lebih dari 15.000 domain berbahaya, yang semuanya dibeli dari satu registrar di Isreal. Perusahaan tersebut, bernama Galcomm, menyangkal ada hubungannya dengan aktivitas jahat tersebut.
Sejak laporan awal, Awake Security telah menerbitkan daftar lengkap ekstensi Chrome yang telah dihapus. Ini dia daftar lengkap ID ekstensi. Sebagian besar ekstensi ini diiklankan untuk memperingatkan pengguna tentang situs web yang meragukan atau mengonversi file, namun malah mengambil tangkapan layar, membaca papan klip, mengambil token kredensial dari cookie atau parameter, mengambil penekanan tombol pengguna, dan lagi. Para peneliti mengklaim ini adalah kampanye toko Chrome berbahaya yang paling luas jangkauannya hingga saat ini.
Contoh iming-iming untuk memasang ekstensi Chrome yang berbahaya. Sumber: Keamanan Bangun.
Google telah memberikan respons tipikal terhadap situasi ini, dengan mengatakan pihaknya melakukan pemeriksaan keamanan rutin dan menghapus ekstensi berbahaya bila diperlukan. Ini bukan pertama kalinya pengembang menggunakan ekstensi Chrome untuk alasan jahat dan ini juga bukan yang terakhir. Google punya mengatakan hal itu akan meningkatkan keamanan, namun seperti yang telah disebutkan, ini adalah kampanye terbesar hingga saat ini. Mereka jelas masih memiliki pekerjaan yang cocok untuk mereka.
Sumber: Keamanan Bangun | Melalui: Reuters