Worldsbeyondnft.com – Peneliti keamanan dari Koi Security menemukan 11 ekstensi berbahaya di Chrome Web Store yang telah diunduh lebih dari 1,7 juta kali. Ekstensi ini sekilas terlihat tidak bahaya (seperti pemilih warna, VPN, pengatur volume) tetapi terdapat kode jahat untuk melacak aktivitas pengguna, mencuri data penelusuran, dan mengarahkan ulang ke situs berisiko. Beberapa ekstensi masih tersedia di Web Store meskipun telah dilaporkan ke Google, dan beberapa bahkan diverifikasi serta memiliki ratusan ulasan positif sehingga menyesatkan pengguna.
Daftar Isi:
Daftar Ekstensi Berbahaya yang Perlu Dihapus
Pengguna disarankan segera memeriksa dan menghapus ekstensi berikut dari peramban Chrome:
- Color Picker, Eyedropper — Geco colorpick
- Emoji keyboard online — copy&paste your emoji
- Free Weather Forecast
- Volume Max — Ultimate Sound Booster (pernah diwaspadai peneliti LayerX bulan sebelumnya)
- Dark Theme — Dark Reader for Chrome
- Unlock Discord VPN, Unblock TikTok, Unlock YouTube VPN
- Video Speed Controller — Video manager
- Weather.
Modus Operandi: Pelacakan dan Pengalihan Tersembunyi
Kode jahat di ekstensi ini berjalan melalui background service worker yang memantau setiap navigasi pengguna ke situs web baru. Ketika pengguna mengunjungi suatu halaman, ekstensi mencatat URL lengkap dan mengirimkannya ke server jarak jauh bersama ID pelacakan unik pengguna. Server kemudian dapat memerintahkan pengalihan ke URL berbahaya yang berpotensi memicu serangan siber (misalnya phising atau malware). Meski peneliti belum mengamati pengalihan aktif dalam pengujian, mekanisme ini sangat berisiko.
Pembaruan Secara Diam-Diam: Strategi Penyusupan
Awalnya, ekstensi ini tidak mengandung kode berbahaya. Malware diperkenalkan belakangan melalui pembaruan otomatis Google, yang menginstal versi baru tanpa konfirmasi pengguna. Pola ini menunjukkan kemungkinan ekstensi yang semula aman telah dibajak peretas untuk menyuntikkan kode jahat. Beberapa penerbit ekstensi telah dihubungi untuk klarifikasi, tetapi belum merespons.
Temuan Serupa di Microsoft Edge
Peneliti juga menemukan ekstensi berbahaya di toko resmi Microsoft Edge dengan total 600.000 unduhan. Gabungan ancaman dari Chrome dan Edge menjangkiti 2,3 juta pengguna, menjadikannya salah satu operasi pembajakan peramban terbesar yang pernah didokumentasikan.
Langkah Pencegahan untuk Pengguna
Untuk melindungi diri, pengguna harus:
- Hapus segera semua ekstensi yang tercantum di atas.
- Bersihkan data penelusuran (history, cookies) untuk menghilangkan ID pelacakan.
- Periksa sistem dengan alat antivirus terpercaya demi mendeteksi malware tersisa.
- Ganti kata sandi akun yang pernah dimasukkan melalui Chrome, terutama jika ekstensi berbahaya terinstal.
Disclaimer: Informasi berdasarkan laporan Koi Security per 8 Juli 2025. Daftar ekstensi dapat bertambah seiring investigasi berlanjut.