Banyak add-on peramban Google Chrome dan Microsoft Edge, termasuk beberapa produk terkemuka, ditemukan memata-matai pengguna dan berkomunikasi dengan server pihak ketiga, dalam apa yang tampaknya merupakan serangan rantai pasokan dengan jutaan korban.
Peneliti keamanan dari Koi Security baru-baru ini menyelidiki add-on Chrome yang tampaknya tidak berbahaya bernama “Color Picker, Eyedropper — Geco colorpick” yang memungkinkan pengguna mengidentifikasi dan menyalin kode warna dengan cepat dari titik mana pun di dalam peramban mereka.
Meskipun berfungsi sesuai iklan, dan telah diunduh ribuan kali serta mendapatkan ulasan positif, add-on tersebut juga melakukan sesuatu di latar belakang, membajak aktivitas peramban, melacak situs web yang dikunjungi pengguna, dan berkomunikasi dengan infrastruktur C2 jarak jauh. Hal ini mendorong para peneliti untuk menyelidiki lebih lanjut, yang mengarah pada penemuan jaringan add-on yang lengkap, semuanya melakukan hal serupa.
Cara tetap aman
Mereka menamai kampanye tersebut Operasi RedDirection, dan menghitung 18 add-on, yang secara kumulatif membahayakan 2,3 juta pengguna di Chrome dan Edge.
Daftar lengkap add-on dapat ditemukan di sini termasuk VPN, “pembuka blokir” situs, add-on prakiraan cuaca, add-on emoji, dan banyak lagi.
Para peneliti juga memastikan bahwa add-on ini tidak berbahaya sejak awal. Mereka adalah produk sederhana dan bersih yang kemungkinan besar telah dibajak. Banyak yang memiliki ratusan ulasan positif, dan beberapa ditampilkan di tempat-tempat terkemuka di Toko Web Chrome.
Sebagian besar telah dihapus dari Play Store, tetapi menurut BleepingComputer, “banyak di antaranya masih tersedia”. Meskipun tidak dijelaskan secara rinci, dapat diasumsikan bahwa add-on ini tersedia melalui toko pihak ketiga dan aplikasi mandiri.
Jika Anda menjalankan salah satu add-on dari daftar ini, Anda harus segera menghapusnya, menghapus data penelusuran, dan menjalankan pemindaian sistem lengkap menggunakan solusi antivirus terbaru.
Sebaiknya ganti juga kata sandi yang tersimpan di peramban, serta data pengisian otomatis sensitif lainnya. Pelanggaran data semakin umum terjadi, dengan hampir sepertiga perusahaan mengalami pelanggaran meskipun investasi keamanan siber telah meningkat. Anda dapat melihat apakah informasi Anda terpengaruh menggunakan situs web pemeriksa pelanggaran populer HaveIBeenPwned
Selain perangkat lunak perlindungan pencurian identitas, pengguna dapat menjaga keamanan diri dengan sangat berhati-hati terhadap komunikasi tak terduga, memeriksa email dan pesan teks yang mereka terima secara menyeluruh, dan tidak pernah mengeklik tautan yang tidak tepercaya.
