Scroll untuk baca artikel
Example 325x300
Example floating
Example floating
Example 728x250
BeritaInternetKomputer

11 Ekstensi Chrome Berbahaya Telah Diinstal Sebanyak 1,7 Juta Kali di Web Store

6
×

11 Ekstensi Chrome Berbahaya Telah Diinstal Sebanyak 1,7 Juta Kali di Web Store

Sebarkan artikel ini

Worldsbeyondnft.com – Peneliti keamanan dari Koi Security menemukan 11 ekstensi berbahaya di Chrome Web Store yang telah diunduh lebih dari 1,7 juta kali. Ekstensi ini sekilas terlihat tidak bahaya (seperti pemilih warna, VPN, pengatur volume) tetapi terdapat kode jahat untuk melacak aktivitas pengguna, mencuri data penelusuran, dan mengarahkan ulang ke situs berisiko. Beberapa ekstensi masih tersedia di Web Store meskipun telah dilaporkan ke Google, dan beberapa bahkan diverifikasi serta memiliki ratusan ulasan positif sehingga menyesatkan pengguna.

Daftar Ekstensi Berbahaya yang Perlu Dihapus

Pengguna disarankan segera memeriksa dan menghapus ekstensi berikut dari peramban Chrome:

  • Color Picker, Eyedropper — Geco colorpick
  • Emoji keyboard online — copy&paste your emoji
  • Free Weather Forecast
  • Volume Max — Ultimate Sound Booster (pernah diwaspadai peneliti LayerX bulan sebelumnya)
  • Dark Theme — Dark Reader for Chrome
  • Unlock Discord VPN, Unblock TikTok, Unlock YouTube VPN
  • Video Speed Controller — Video manager
  • Weather.

Modus Operandi: Pelacakan dan Pengalihan Tersembunyi

Kode jahat di ekstensi ini berjalan melalui background service worker yang memantau setiap navigasi pengguna ke situs web baru. Ketika pengguna mengunjungi suatu halaman, ekstensi mencatat URL lengkap dan mengirimkannya ke server jarak jauh bersama ID pelacakan unik pengguna. Server kemudian dapat memerintahkan pengalihan ke URL berbahaya yang berpotensi memicu serangan siber (misalnya phising atau malware). Meski peneliti belum mengamati pengalihan aktif dalam pengujian, mekanisme ini sangat berisiko.

Pembaruan Secara Diam-Diam: Strategi Penyusupan

Awalnya, ekstensi ini tidak mengandung kode berbahaya. Malware diperkenalkan belakangan melalui pembaruan otomatis Google, yang menginstal versi baru tanpa konfirmasi pengguna. Pola ini menunjukkan kemungkinan ekstensi yang semula aman telah dibajak peretas untuk menyuntikkan kode jahat. Beberapa penerbit ekstensi telah dihubungi untuk klarifikasi, tetapi belum merespons.

Temuan Serupa di Microsoft Edge

Peneliti juga menemukan ekstensi berbahaya di toko resmi Microsoft Edge dengan total 600.000 unduhan. Gabungan ancaman dari Chrome dan Edge menjangkiti 2,3 juta pengguna, menjadikannya salah satu operasi pembajakan peramban terbesar yang pernah didokumentasikan.

Langkah Pencegahan untuk Pengguna

Untuk melindungi diri, pengguna harus:

  1. Hapus segera semua ekstensi yang tercantum di atas.
  2. Bersihkan data penelusuran (history, cookies) untuk menghilangkan ID pelacakan.
  3. Periksa sistem dengan alat antivirus terpercaya demi mendeteksi malware tersisa.
  4. Ganti kata sandi akun yang pernah dimasukkan melalui Chrome, terutama jika ekstensi berbahaya terinstal.

Disclaimer: Informasi berdasarkan laporan Koi Security per 8 Juli 2025. Daftar ekstensi dapat bertambah seiring investigasi berlanjut.

Example 120x600

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *