Baru-baru ini google baru saja menghapus 500 ekstensi Chrome berbahaya yang
dapat mencuri data pribadi seseorang yang menginstallnya dari Web Store-nya
setelah Google berhasil mendeteksi adanya penyelipan iklan mata-mata yang
mampu menyedot semua data penelusuran pengguna ke server yang telah di kontrol
oleh hacker.
|
Ekstensi jahat ini telah beroperasi sejak tahun 2019 silam dan masih eksis
sampai detik ini, dan menurut Riset, Hacker tersebut sudah beroperasi dan
aktif sejak tahun 2017 yang lalu. Hasil Temuan tersebut merupakan hasil dari
penyelidikan oleh paker peneliti keamanan internet dan komputer Jamila Kaya
dan Duo Security milik Cisco, yang berhasil mendeteksi 70 Ekstensi
Chrome dan sudah terinstall lebih dari 1,7 juta pengguna komputer di seluruh
dunia.
Dilansir dari thehackernews, serangan jahat ke extension Google Chrome ini
mampu melacak segala jenis aktivitas pengguna chrome. Dan lebih berbahaya
lagi, Extension ini tidak terdeteksi oleh Antivirus atau Security yang ada di
PC korban.
Dibantu dengan sebuah Ekstensi Keamanan Chrome dari Duo Security yang
dinamai dengan CRXcavator, Akhirnya para penelitipun berhasil memastikan jika
plugins browser sudah dijalankan dengan secara sembunyi-sembunyi yang dapat
menghubungkan klien browser ke server command-and-control (C2) atau ke mesin
komputer si hacker, Sehingga hacker tersebut mampu menjalankan
exfiltrate private yang berguna untuk menelusuri data tanpa sepengetahuan dan
pemberitahuan si korban.
Kedok dari Extension ini adalah sebuah Promosi Iklan yang didalamnya sudah
disisipi sebuah kode, sehingga mereka mampu menerobos dan tidak terdeteksi
oleh system keamanan Web Store dari chrome. Berikut ini ada daftar nama-nama
Extension yang berbaya:
Cara kerja dari plugin ini apabila seseorang sudah menginstallnya, maka si
korban akan di bawa ke halaman web yang sudah di setting oleh si korban, lalu
si hacker akan melakukan perintah yang lebih spesifik, misalnya mendownload
atau mengupload data pengguna dan mampu mengarahkan browser korban ke sesi
penelusuran lainnya dengan kendali hacker misalnya saja mengarahkan ke situs
phising atau situs legal lainnya. Dan dari data yang dikumpulkan, Sebagian
besar akan di arahkan ke halaman e-commerce yang nantinya si hacker bisa
memantau transaksi dan mencuri akrtu kredit atau data lainnya.
Hati-Hati! Lebih Dari 500 Extension Chrome Terdeteksi Dapat Mencuri Data Pribadi
Kejadian pencurian data prbadi ini merupakan bukan yang pertama kalinya
terjadi di browser chrome. Pada tahun lalu, Washington Post juga mendapati
adanya kebocoran data pribadi secara besar-besaran karena ulah extension jahat
ini. Sehingga lebih dari 4 juta pengguna data pribadinya jebol.
Dari kebocoran data tersebut, maka akan di kumpulkan dan di jual ke pihak
ketiga dengan harga murah. Dengan adanya kasus yang mencuat lagi seperti ini,
Pihak Google memberikan kebijakan privasi terhadap setiap extension yang
didaftarkan serta melarang extension yang bertujuan untuk mengumpulkan data
dari para pengguna.
Nah mulai sekarang, kalian bisa cek sendiri extension yang sudah terinstall di
chrome dengan cara klik tanda titik tiga yang berada di pojok browser chrome -
more tools - extensions. Kalian cek apakah ada extension yang diam-diam
menginstall di browser chrome yang tidak kalian inginkan! jangan samapi kalian
jadi korban kejahatan hacker yang tidak bertanggung jawab.