Peneliti McAfee punya telah menemukan berbagai ekstensi Google Chrome yang mencuri aktivitas penjelajahan, dengan add-on yang mengumpulkan lebih dari satu juta unduhan.
Sebagai dilaporkan oleh Komputer Bleeping, analis ancaman di perusahaan keamanan digital telah menemukan lima ekstensi berbahaya tersebut.
Dengan lebih dari 1,4 juta unduhan, ekstensi ini telah menipu banyak sekali orang untuk menambahkannya ke browser mereka. Ekstensi yang dimaksud yang telah dilacak sejauh ini adalah:
- Pesta Netflix (mmnbenehknklpbendgmgngeaignppnbe) — 800.000 unduhan
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300.000 unduhan
- Tangkapan Layar Halaman Penuh — Tangkapan Layar (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200.000 unduhan
- FlipShope — Ekstensi Pelacak Harga (adikhbfjdbjkhelbdnffogkobkekkkej) — 80.000 unduhan
- Penjualan Flash Beli Otomatis (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20.000 unduhan
Video yang Direkomendasikan
Setelah salah satu ekstensi yang tercantum di atas dipasang ke Chrome, ekstensi tersebut selanjutnya dapat mendeteksi dan mengamati saat pengguna membuka situs web e-niaga di browser mereka. Cookie yang dihasilkan oleh pengunjung diubah agar seolah-olah mereka tiba di situs melalui tautan perujuk. Pada akhirnya, siapa pun yang berada di balik ekstensi tersebut kemudian dapat menerima biaya afiliasi jika target membeli sesuatu dari situs tersebut.
Terkait
- Ekstensi Chrome ChatGPT terbaik untuk menghadirkan AI ke browser Anda
- Jika Anda menggunakan PayPal, data pribadi Anda mungkin telah disusupi
- Ekstensi Chrome ini akan menempatkan kupon hemat uang langsung di browser Anda
Semua ekstensi benar-benar memberikan fungsi apa pun yang tercantum di laman toko web Chrome mereka. Ditambah dengan fakta bahwa mereka menampilkan basis pengguna dalam jumlah puluhan atau ratusan ribu, hal ini mungkin meyakinkan banyak orang bahwa mereka aman untuk diunduh jika digunakan oleh begitu banyak orang.
Meskipun ekstensi Netflix Party telah dihapus, tangkapan layar dan pelacak harga masih tersedia di toko web Chrome.
Mengenai cara kerja ekstensi, McAfee merinci bagaimana aplikasi web terwujud — sebuah elemen yang mengontrol cara add-on berjalan di browser — mengeksekusi skrip multifungsi, memungkinkan data penelusuran dikirim langsung ke penyerang melalui domain tertentu yang mereka miliki terdaftar.
Setelah pengguna mengunjungi URL baru, data penjelajahan mereka dikirim dengan menggunakan permintaan POST. Informasi tersebut mencakup alamat situs web itu sendiri (dalam bentuk base64), ID pengguna, lokasi perangkat (negara, kota, dan kode pos), dan URL rujukan yang dikodekan.
Agar tidak terdeteksi, beberapa ekstensi tidak akan mengaktifkan aktivitas pelacakan jahatnya hingga 15 hari setelah dipasang oleh target. Demikian pula, baru-baru ini kita melihat bagaimana pelaku ancaman menunda malware mereka dimuat ke sistem hingga satu bulan.
Peretas semakin mengandalkan penyembunyian kode berbahaya dan malware di perangkat lunak dan unduhan Windows gratis. Baru-baru ini, mereka telah melakukannya menargetkan pengguna dengan gambar luar angkasa, serta mencoba sistem pelanggaran melalui Kalkulator Windows.
Rekomendasi Editor
- Peretas mungkin telah mencuri kunci utama pengelola kata sandi lain
- Periksa kotak masuk Anda — Google mungkin mengundang Anda untuk menggunakan Bard, saingan ChatGPT-nya
- Google mungkin baru saja memperbaiki masalah Chrome yang paling mengganggu
- Peretas baru saja mencuri data LastPass, tetapi kata sandi Anda aman
- Setengah dari ekstensi Google Chrome mungkin mengumpulkan data pribadi Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
