27.9 C
Jakarta
Kamis, 10 Juli 2025

Ekstensi Google Chrome dan Edge berbahaya diunduh lebih dari 2 juta kali

Banyak add-on peramban Google Chrome dan Microsoft Edge, termasuk beberapa produk terkemuka, ditemukan memata-matai pengguna dan berkomunikasi dengan server pihak ketiga, dalam apa yang tampaknya merupakan serangan rantai pasokan dengan jutaan korban.

Peneliti keamanan dari Koi Security baru-baru ini menyelidiki add-on Chrome yang tampaknya tidak berbahaya bernama “Color Picker, Eyedropper — Geco colorpick” yang memungkinkan pengguna mengidentifikasi dan menyalin kode warna dengan cepat dari titik mana pun di dalam peramban mereka.

Meskipun berfungsi sesuai iklan, dan telah diunduh ribuan kali serta mendapatkan ulasan positif, add-on tersebut juga melakukan sesuatu di latar belakang, membajak aktivitas peramban, melacak situs web yang dikunjungi pengguna, dan berkomunikasi dengan infrastruktur C2 jarak jauh. Hal ini mendorong para peneliti untuk menyelidiki lebih lanjut, yang mengarah pada penemuan jaringan add-on yang lengkap, semuanya melakukan hal serupa.

Baca Juga: 
Selalu Mengaktifkan Perlindungan Ransomware di Windows

Cara tetap aman

Mereka menamai kampanye tersebut Operasi RedDirection, dan menghitung 18 add-on, yang secara kumulatif membahayakan 2,3 juta pengguna di Chrome dan Edge.

Daftar lengkap add-on dapat ditemukan di sini termasuk VPN, “pembuka blokir” situs, add-on prakiraan cuaca, add-on emoji, dan banyak lagi.

Para peneliti juga memastikan bahwa add-on ini tidak berbahaya sejak awal. Mereka adalah produk sederhana dan bersih yang kemungkinan besar telah dibajak. Banyak yang memiliki ratusan ulasan positif, dan beberapa ditampilkan di tempat-tempat terkemuka di Toko Web Chrome.

Sebagian besar telah dihapus dari Play Store, tetapi menurut BleepingComputer, “banyak di antaranya masih tersedia”. Meskipun tidak dijelaskan secara rinci, dapat diasumsikan bahwa add-on ini tersedia melalui toko pihak ketiga dan aplikasi mandiri.

Baca Juga: 
YouTube Hampir Membocorkan Semua Email Pengguna, Namun Satu Orang Menghentikannya

Jika Anda menjalankan salah satu add-on dari daftar ini, Anda harus segera menghapusnya, menghapus data penelusuran, dan menjalankan pemindaian sistem lengkap menggunakan solusi antivirus terbaru.

Sebaiknya ganti juga kata sandi yang tersimpan di peramban, serta data pengisian otomatis sensitif lainnya. Pelanggaran data semakin umum terjadi, dengan hampir sepertiga perusahaan mengalami pelanggaran meskipun investasi keamanan siber telah meningkat. Anda dapat melihat apakah informasi Anda terpengaruh menggunakan situs web pemeriksa pelanggaran populer HaveIBeenPwned

Selain perangkat lunak perlindungan pencurian identitas, pengguna dapat menjaga keamanan diri dengan sangat berhati-hati terhadap komunikasi tak terduga, memeriksa email dan pesan teks yang mereka terima secara menyeluruh, dan tidak pernah mengeklik tautan yang tidak tepercaya.






Reporter: Nyoman Artawa Wiguna

Banyak add-on peramban Google Chrome dan Microsoft Edge, termasuk beberapa produk terkemuka, ditemukan memata-matai pengguna dan berkomunikasi dengan server pihak ketiga, dalam apa yang tampaknya merupakan serangan rantai pasokan dengan jutaan korban.

Peneliti keamanan dari Koi Security baru-baru ini menyelidiki add-on Chrome yang tampaknya tidak berbahaya bernama “Color Picker, Eyedropper — Geco colorpick” yang memungkinkan pengguna mengidentifikasi dan menyalin kode warna dengan cepat dari titik mana pun di dalam peramban mereka.

Meskipun berfungsi sesuai iklan, dan telah diunduh ribuan kali serta mendapatkan ulasan positif, add-on tersebut juga melakukan sesuatu di latar belakang, membajak aktivitas peramban, melacak situs web yang dikunjungi pengguna, dan berkomunikasi dengan infrastruktur C2 jarak jauh. Hal ini mendorong para peneliti untuk menyelidiki lebih lanjut, yang mengarah pada penemuan jaringan add-on yang lengkap, semuanya melakukan hal serupa.

Baca Juga: 
Trojan Perbankan Baru yang Sangat Sulit Dideteksi

Cara tetap aman

Mereka menamai kampanye tersebut Operasi RedDirection, dan menghitung 18 add-on, yang secara kumulatif membahayakan 2,3 juta pengguna di Chrome dan Edge.

Daftar lengkap add-on dapat ditemukan di sini termasuk VPN, “pembuka blokir” situs, add-on prakiraan cuaca, add-on emoji, dan banyak lagi.

Para peneliti juga memastikan bahwa add-on ini tidak berbahaya sejak awal. Mereka adalah produk sederhana dan bersih yang kemungkinan besar telah dibajak. Banyak yang memiliki ratusan ulasan positif, dan beberapa ditampilkan di tempat-tempat terkemuka di Toko Web Chrome.

Sebagian besar telah dihapus dari Play Store, tetapi menurut BleepingComputer, “banyak di antaranya masih tersedia”. Meskipun tidak dijelaskan secara rinci, dapat diasumsikan bahwa add-on ini tersedia melalui toko pihak ketiga dan aplikasi mandiri.

Baca Juga: 
Bahaya Tersembunyi Toko TikTok Yang Perlu Anda Ketahui Sebelum Berbelanja

Jika Anda menjalankan salah satu add-on dari daftar ini, Anda harus segera menghapusnya, menghapus data penelusuran, dan menjalankan pemindaian sistem lengkap menggunakan solusi antivirus terbaru.

Sebaiknya ganti juga kata sandi yang tersimpan di peramban, serta data pengisian otomatis sensitif lainnya. Pelanggaran data semakin umum terjadi, dengan hampir sepertiga perusahaan mengalami pelanggaran meskipun investasi keamanan siber telah meningkat. Anda dapat melihat apakah informasi Anda terpengaruh menggunakan situs web pemeriksa pelanggaran populer HaveIBeenPwned

Selain perangkat lunak perlindungan pencurian identitas, pengguna dapat menjaga keamanan diri dengan sangat berhati-hati terhadap komunikasi tak terduga, memeriksa email dan pesan teks yang mereka terima secara menyeluruh, dan tidak pernah mengeklik tautan yang tidak tepercaya.






Reporter: Nyoman Artawa Wiguna

Untuk mendapatkan Berita & Review menarik Saksenengku Network
Google News

Artikel Terkait

Populer

Artikel Terbaru