Sebanyak 18 ekstensi browser berbahaya ditemukan di Google Chrome dan Microsoft Edge, yang telah diunduh lebih dari 10 juta kali. Ekstensi-ekstensi ini mencuri data pengguna, mengarahkan trafik secara paksa, dan mengontrol perilaku pencarian.
Ringkasan
Peneliti dari ReasonLabs menemukan 18 ekstensi jahat yang aktif di Google Chrome dan Microsoft Edge, menyamar sebagai ekstensi utilitas seperti pembaca PDF, pengonversi file, dan manajer tab. Ekstensi-ekstensi ini ternyata memuat skrip berbahaya yang memungkinkan pengambilalihan browser, penyuntikan iklan, hingga manipulasi mesin pencari.
Apa yang Dilakukan Ekstensi Ini?
- Mengganti hasil pencarian pengguna ke situs yang dimonetisasi
- Mengumpulkan data pencarian dan klik pengguna
- Menyuntikkan skrip eksternal dari server yang bisa berubah sewaktu-waktu
- Mengarahkan trafik ke domain palsu atau berbahaya
- Bersembunyi dari deteksi dengan menunda perilaku berbahaya setelah pemasangan
Ekstensi Berbahaya yang Teridentifikasi (beberapa di antaranya):
- Crystal Ad block
- Brisk VPN
- Image Converter
- PDF Viewer & Editor
- Simple Translator
Total 18 ekstensi disebut terlibat, sebagian besar tersedia di Chrome Web Store dan Microsoft Edge Add-ons saat laporan dibuat.
Seberapa Serius Dampaknya?
- Lebih dari 10 juta pengguna telah menginstal ekstensi tersebut
- Risiko besar terhadap privasi, keamanan data, dan pengalaman browsing
- Karena menggunakan izin tingkat tinggi, ekstensi ini bisa mengakses semua aktivitas web pengguna
Apa yang Harus Dilakukan?
- Segera hapus ekstensi mencurigakan, terutama jika kamu tidak ingat pernah menginstalnya
- Gunakan browser extension manager untuk audit berkala
- Aktifkan proteksi dari Google Safe Browsing dan Windows Defender SmartScreen
- Pertimbangkan ulang sebelum memasang ekstensi dari developer tidak dikenal
Tanggapan Resmi
Google dan Microsoft belum memberikan pernyataan resmi terkait penemuan ini, namun tim ReasonLabs menyarankan agar toko ekstensi melakukan verifikasi lebih ketat sebelum menyetujui publikasi.
Sumber:
