Peneliti keamanan mengungkapkan minggu ini bahwa Google baru-baru ini menghapus lebih dari 500 ekstensi dari Toko Web Chrome setelah mengetahui bahwa mereka memasukkan iklan berbahaya ke dalam sesi penjelajahan orang-orang.
Peneliti independen Jamila Kaya bekerja dengan tim Duo Security Cisco investigasi (awalnya dibagikan dengan ZDNet), yang mengungkap apa yang digambarkan Duo sebagai “kampanye skala besar dari ekstensi Chrome peniru yang menginfeksi browser pengguna.”
Video yang Direkomendasikan
Ekstensi tersebut dapat hadir di toko Chrome karena dirancang sedemikian rupa untuk mengalahkan sistem deteksi penipuan Google. Namun hal tersebut akhirnya terungkap melalui metode penelitian Kaya dan Duo sendiri, yang memanfaatkan alat penilaian keamanan ekstensi Chrome gratis yang disebut Duo. CRXcavator.
Selama penyelidikan bersama, pasangan ini berhasil menemukan 70 ekstensi berbahaya dengan total sekitar 1,7 juta pemasangan secara global. Setelah memberi tahu Google, perusahaan tersebut melanjutkan kasusnya dan berhasil menemukan 500 ekstensi serupa, yang semuanya dihapus dari Toko Web Chrome. Raksasa web ini juga dapat menonaktifkan ekstensi pada browser yang memasangnya, dan menandainya sebagai berbahaya untuk mendorong pengguna menghapusnya sepenuhnya.
Meskipun kode berbahaya yang dimasukkan oleh ekstensi terkadang menyebabkan iklan untuk situs seperti Macy's, Dell, atau BestBuy, hal ini tidak selalu terjadi. Duo mengatakan aktivitas ekstensi tersebut dapat dianggap sebagai maliklan dan penipuan iklan, bukan iklan yang sah karena, 1) melibatkan a konten iklan dalam jumlah besar, 2) banyak iklan yang disembunyikan dari pengguna, dan 3) pengguna terkadang dialihkan ke malware dan phishing situs.
Dalam sebuah pernyataan, Google mengatakan pihaknya menghargai kerja komunitas riset mengenai masalah tersebut, dan menambahkan, “Ketika kami diberitahu tentang ekstensi di Toko Web yang melanggar kebijakan kami, kami mengambil tindakan dan menggunakan insiden tersebut sebagai materi pelatihan untuk meningkatkan otomatisasi dan manual kami analisis. Perusahaan juga mengatakan bahwa mereka melakukan penyisiran rutin untuk mencari ekstensi berbahaya dan menghapus ekstensi apa pun yang ditemukan.
Insiden yang meresahkan ini merupakan pengingat yang baik untuk meluangkan waktu sejenak meninjau semua ekstensi yang saat ini Anda miliki di komputer Anda. Jika Anda tidak yakin tentang salah satunya, melakukan penelitian sebelum memutuskan apakah itu sah, dan hapus instalan yang tidak lagi Anda gunakan.
“Sebagai bagian dari kebersihan keamanan yang baik, kami menyarankan pengguna secara teratur mengaudit ekstensi apa yang telah mereka pasang, menghapus ekstensi yang tidak lagi mereka gunakan, dan melaporkan ekstensi yang tidak mereka kenali,” kata Duo Security. “Menjadi lebih berhati-hati dan memiliki akses terhadap informasi yang lebih mudah diakses mengenai ekstensi dapat membantu menjaga keamanan perusahaan dan pengguna.”
Rekomendasi Editor
- Asap kebakaran hutan mendorong Google mengeluarkan imbauan bekerja dari rumah
- Ekstensi Chrome ChatGPT terbaik untuk menghadirkan AI ke browser Anda
- Hati-hati: banyak ekstensi dan aplikasi ChatGPT yang mungkin merupakan malware
- Versi Chrome tentang Nvidia DLSS akan diluncurkan, tetapi Anda belum dapat menggunakannya
- Google mungkin baru saja memperbaiki masalah Chrome yang paling mengganggu
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
