Pada akhir pekan lalu, perusahaan Google telah mengonfirmasi penghapusan 34 ekstensi berbahaya dari Toko Web Chrome-nya. Ekstensi mampu menyuntikkan iklan ke halaman dan mencuri data sensitif dari titik akhir yang disusupi. Secara total, ekstensi telah diunduh lebih dari 75 juta kali.
Seperti yang dilaporkan BleepingComputer, malware tersebut pertama kali diperhatikan oleh peneliti keamanan dunia maya Volodymyr Palant, yang, setelah menganalisis ekstensi PDF Toolbox, menemukan bahwa itu berisi kode tersembunyi.
Ini memungkinkan domain yang disebut serasearchtop[.]com untuk menyuntikkan kode JavaScript arbitrer ke situs web mana pun yang dikunjungi pengguna. Kode diaktifkan 24 jam setelah ekstensi dipasang – perilaku khas malware, catatan publikasi.
Palant dengan cepat menemukan lebih banyak ekstensi berbahaya, sehingga totalnya menjadi 18. Pada awalnya, dia tidak dapat mendeteksi aktivitas berbahaya apa pun, meskipun dia berasumsi bahwa ekstensi tersebut menyuntikkan iklan ke situs web.
Segera setelah itu, peneliti keamanan siber dari Avast masuk dan memperluas daftar menjadi 32 posisi. Di antara ekstensi yang paling populer adalah Autoskip for YouTube, yang memiliki 9 juta pengguna aktif, Soundboost dengan 6,9 juta dan Crystal Ad block dengan 6,8 juta.
Daftar lengkap ekstensi berbahaya dapat ditemukan di sini ada. Menurut Palant, total 34 ekstensi ditemukan berbahaya. Umpan balik pengguna di toko web menunjukkan bahwa ekstensi tersebut mengarahkan pengguna ke situs web yang berbeda, membajak hasil penelusuran, dan menampilkan iklan yang tidak diinginkan.
Google menanggapi pertanyaan tentang masalah tersebut dengan menyatakan bahwa ekstensi yang dimaksud telah dihapus dari toko.
"Toko Web Chrome memiliki aturan yang bertujuan untuk memastikan keamanan pengguna, yang harus diikuti oleh semua pengembang," kata perwakilan Google dalam wawancara dengan BleepingComputer.
Meskipun ekstensi telah dihapus dari toko, pengguna masih rentan hingga mereka menghapusnya secara manual dari titik akhir mereka, jadi jika Anda memiliki ekstensi semacam itu, pastikan Anda menghapusnya sesegera mungkin.
Baca juga: