Peneliti McAfee mengungkapkan total lima ekstensi Chrome berbahaya tersebut.
JAKARTA — Para peneliti McAfee telah menemukan berbagai ekstensi Google Chrome yang mencuri aktivitas penjelajahan. Mereka mengungkapkan total lima ekstensi berbahaya tersebut.
Dengan lebih dari 1,4 juta unduhan, ekstensi telah menipu banyak orang untuk menambahkannya ke browser mereka. Ekstensi yang dimaksud telah dilacak sejauh ini adalah:
1. Netflix Party (mmnbenehknklpbendgmgneaignppnbe) — 800 ribu unduhan
2. Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300 ribu unduhan
3. Full Page Screenshoot Capture — Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200 ribu unduhan
4. FlipShope — Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) — 80 ribu unduhan
5. AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20 ribu unduhan
Setelah salah satu ekstensi yang tercantum di atas dipasang ke Chrome, ekstensi tersebut selanjutnya dapat mendeteksi dan mengamati saat pengguna membuka situs web e-niaga di browser mereka. Cookie yang dihasilkan oleh pengunjung diubah untuk membuatnya seolah-olah mereka tiba di situs melalui tautan perujuk. Pada akhirnya, siapa pun yang berada di belakang ekstensi kemudian dapat menerima biaya afiliasi jika target membeli sesuatu dari situs ini.
Semua ekstensi benar-benar memberikan fungsi apa pun yang tercantum di halaman toko web Chrome mereka. Ditambah dengan fakta bahwa mereka menampilkan basis pengguna dalam puluhan atau ratusan ribu, ini dapat meyakinkan banyak orang untuk mengunduh jika digunakan oleh begitu banyak orang.
Meskipun ekstensi Netflix Party telah dihapus, tangkapan layar dan pelacak harga masih tersedia di toko web Chrome. McAfee merinci cara kerja ekstensi, yaitu bagaimana manifes aplikasi web, elemen yang mengontrol cara add-on berjalan di browser dengan mengeksekusi skrip multifungsi. Ini memungkinkan data penelusuran dikirim langsung ke penyerang melalui domain tertentu yang terdaftar.
Dikutip Digital Trends, Jumat (2/9/2022), setelah pengguna mengunjungi URL baru, data penjelajahan mereka dikirim dengan menggunakan permintaan POST. Informasi tersebut mencakup alamat situs web, ID pengguna, lokasi perangkat (negara, kota, dan kode pos), dan URL rujukan yang dikodekan.
Agar tidak terdeteksi, beberapa ekstensi tidak akan mengaktifkan aktivitas pelacakan berbahayanya hingga 15 hari setelah dipasang oleh target. Peretas semakin mengandalkan menyembunyikan kode berbahaya dan malware di perangkat lunak dan unduhan Windows gratis. Baru-baru ini, mereka menargetkan pengguna dengan gambar luar angkasa, serta mencoba menembus sistem melalui Kalkulator Windows.
Sumber: Republika
