Lebih dari 100 Ekstensi Chrome Berbahaya Ditemukan, Segera Cek Browser Anda!
Baca dalam 60 detik
- Peneliti keamanan siber menemukan 108 ekstensi Google Chrome berbahaya yang diam-diam mencuri data pengguna dan telah diunduh sebanyak 20.000 kali.
- Ekstensi tersebut menyamar dengan rapi sebagai alat bantu biasa, seperti fitur penerjemah bahasa, game kasual, hingga pengoptimal halaman YouTube dan TikTok.
- Dampak kejahatan ini bervariasi, mulai dari mencuri kredensial akun Google, membuka tautan secara acak saat browser menyala, hingga membajak sesi Telegram Web aktif setiap 15 detik.
Lebih dari 100 ekstensi Google Chrome ditemukan terafiliasi dengan kampanye kejahatan siber berskala besar. Ekstensi-ekstensi ini diam-diam mencuri data identitas pengguna, membuka semacam 'pintu belakang' (backdoor) pada browser, hingga membajak sesi aktif Telegram Web.
Fakta Kunci Temuan Ekstensi Berbahaya:
- Jumlah & Skala: Terdapat 108 add-on yang terhubung ke jaringan kontrol yang sama, dengan total sekitar 20.000 pemasangan (installs) yang tercatat di Chrome Web Store saat temuan ini dipublikasikan.
- Penyamaran Sempurna: Ekstensi tersebut menyamar sebagai alat bantu biasa yang sering diunduh pengguna tanpa pikir panjang, seperti ekstensi Telegram, game kasual (slot dan Keno), utilitas penerjemah, hingga alat bantu untuk YouTube dan TikTok.
- Status Terkini: Para peneliti telah mengajukan permintaan penghapusan (takedown) kepada pihak Google agar ekstensi-ekstensi berbahaya tersebut segera diturunkan dari toko aplikasi.
Bahaya utama dari kampanye ini bukan hanya pada jumlahnya, tetapi juga pada variasi taktik eksploitasi yang dilakukan oleh setiap ekstensi yang terpasang. Seluruh aktivitas dari alat-alat tersebut dilacak bermuara pada infrastruktur backend yang sama.
"Masalah yang lebih besar adalah betapa biasanya tampilan umpan tersebut. Ini bukan sekadar alat yang tidak jelas untuk power user... tepat seperti fitur ekstra yang diambil orang karena halaman tokonya terlihat rapi dan fiturnya tampak berguna," catat laporan dari Digital Trends.
Ragam Perilaku Berbahaya yang Terdeteksi
Kerusakan dan eksploitasi yang ditimbulkan tidak terbatas pada satu trik saja. Berikut adalah rincian perilaku berbahaya dari 108 ekstensi Chrome yang telah diidentifikasi:
| Taktik / Perilaku Berbahaya | Detail Temuan Peneliti |
|---|---|
| Pencurian Data Identitas Google | Sebanyak 54 ekstensi secara diam-diam mengumpulkan detail identitas akun Google setelah pengguna mengklik tombol masuk (sign-in). |
| Injeksi URL Otomatis | Ada 45 ekstensi yang memiliki rutinitas untuk membuka URL sembarangan setiap kali Chrome dijalankan, bahkan jika pengguna tidak pernah membuka ekstensi tersebut pada hari itu. |
| Pembajakan Sesi Telegram | Satu ekstensi khusus Telegram berisiko sangat tinggi karena mampu mengekstrak data sesi Telegram Web yang aktif setiap 15 detik. |
| Penghapusan Pelindungan & Surveillance | Beberapa add-on mencabut pelindungan keamanan dari situs seperti YouTube dan TikTok untuk menyuntikkan iklan atau skrip berbahaya. Alat penerjemah bahkan mengarahkan teks yang dikirim melalui server operator, mengubah alat bantu menjadi alat pengawasan. |
Para pengguna Chrome sangat disarankan untuk segera melakukan audit terhadap ekstensi yang terpasang di browser mereka. Jika Anda pernah masuk (login) melalui ekstensi yang mencurigakan, segera tinjau akses akun Anda, cabut izin yang tidak dikenal, dan putuskan sesi Telegram Web yang aktif melalui perangkat seluler.
