Security

Lebih dari 17 Juta Pengguna Terkena Ekstensi Chrome Berbahaya di Web Store Resmi

July 9, 2025
1 minute read
Lebih dari 17 Juta Pengguna Terkena Ekstensi Chrome Berbahaya di Web Store Resmi
Lebih dari 17 Juta Pengguna Terkena Ekstensi Chrome Berbahaya di Web Store Resmi

Tim peneliti keamanan menemukan puluhan ekstensi Chrome berbahaya yang tersedia langsung di Chrome Web Store, dengan total unduhan lebih dari 17 juta kali. Ekstensi ini diam-diam menyuntikkan iklan, mengarahkan ulang traffic, dan berpotensi mengekspos data pengguna.

Ringkasan

Sebuah laporan dari Guardio Labs mengungkapkan kampanye besar-besaran yang menyebarkan ekstensi berbahaya di Chrome Web Store, platform resmi milik Google. Para pelaku memanfaatkan nama-nama ekstensi populer dan strategi “search hijacking” untuk menjaring jutaan korban tanpa disadari.

Temuan Utama:

  • Lebih dari 30 ekstensi berbahaya terdeteksi, sebagian besar menyamar sebagai alat pengedit PDF, konverter dokumen, atau tema pencarian.
  • Total lebih dari 17 juta instalasi di seluruh dunia.
  • Ekstensi menyuntikkan skrip ke halaman yang dikunjungi, menampilkan iklan popup, dan mengarahkan ulang traffic untuk menghasilkan pendapatan ilegal.
  • Saat pengguna mengakses halaman seperti mesin pencari atau toko online, ekstensi akan mengubah hasil pencarian atau menyisipkan link afiliasi tersembunyi.
  • Beberapa ekstensi juga memuat perintah dari server eksternal yang dapat diperbarui sewaktu-waktu — ciri umum adware atau spyware yang disamarkan.

Taktik Penyebaran

Para aktor menggunakan:

  • SEO jahat (malicious SEO) untuk membuat situs palsu ekstensi muncul di hasil pencarian teratas Google
  • Nama ekstensi yang terlihat aman atau fungsional (seperti “Quick PDF Converter”, “AutoRefresher”, dll.)
  • Penyebaran melalui link yang dibagikan di forum atau situs bajakan

Respons Google

Sebagian besar ekstensi yang terdeteksi kini sudah dihapus dari Web Store, namun Guardio memperingatkan bahwa:

  • Masih ada banyak ekstensi serupa yang lolos
  • Pengguna yang sebelumnya menginstal tetap terpapar sampai ekstensi dihapus secara manual

Imbauan untuk Pengguna

  • Tinjau ulang ekstensi browser Anda secara berkala
  • Hindari instalasi ekstensi dari tautan tidak resmi
  • Gunakan ekstensi dari pengembang tepercaya dengan banyak ulasan dan rating jelas
  • Waspadai ekstensi yang meminta izin terlalu banyak atau berperilaku aneh

Sumber:

BleepingComputer

Tags
July 9, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button