Layanan Malware Baru Janjikan Ekstensi Phishing Lolos ke Chrome Web Store

Sebuah layanan malware-as-a-service (MaaS) baru bernama Stanley muncul di forum-forum siber underground dengan klaim berani: menjamin ekstensi berbahaya bisa lolos proses review dan dipublikasikan di Chrome Web Store. Jika klaim ini akurat, ancamannya serius karena menyasar salah satu ekosistem ekstensi browser terbesar dan paling dipercaya pengguna.

Apa Itu “Stanley”?

Peneliti dari Varonis mengungkap keberadaan Stanley—dinamai dari alias penjualnya—yang menawarkan ekstensi Chrome berbahaya untuk serangan phishing berbasis iframe. Mekanismenya menipu: halaman web korban ditimpa iframe layar penuh berisi konten phishing pilihan penyerang, tanpa mengubah address bar. Artinya, URL tetap terlihat sah, sehingga korban lebih mudah terkecoh.

Stanley dipasarkan sebagai paket langganan bertingkat. Paket termahal (Luxe Plan) mencakup panel web, dukungan penuh, dan—yang paling mengkhawatirkan—jasa membantu meloloskan ekstensi ke Chrome Web Store.

Fitur Utama yang Ditawarkan

• Overlay iframe layar penuh untuk phishing, address bar tetap menampilkan domain asli.
• Auto-install senyap di Chrome, Edge, dan Brave (klaim penjual).
• Panel kontrol untuk mengaktifkan/menonaktifkan aturan pembajakan kapan saja.
• Push notification berbahaya langsung ke browser korban untuk meningkatkan konversi phishing.
• Penargetan berbasis IP & geografi, korelasi lintas sesi/perangkat.
• C2 polling persisten (setiap ±10 detik) dan rotasi domain cadangan agar tahan takedown.

Secara teknis, Varonis menilai kodenya tidak istimewa—bahkan “kasar” di beberapa bagian—namun model distribusinya yang menjanjikan lolos review toko resmi adalah pembeda utamanya.

Dampak & Risiko

Jika ekstensi berbahaya dapat beredar luas di Chrome Web Store, pengguna awam berisiko besar:

• Phishing yang sangat meyakinkan (URL terlihat benar).
• Pencurian kredensial dan pengambilalihan akun.
• Persistensi serangan melalui update/command jarak jauh.

Kasus serupa sebelumnya juga menunjukkan ekstensi berbahaya bisa “menyelinap”, sehingga klaim Stanley—meski belum diverifikasi independen—tidak bisa diabaikan.

Tanggapan & Rekomendasi

Hingga laporan ini terbit, Google belum memberikan komentar resmi atas klaim Stanley. Sementara itu, langkah pencegahan yang disarankan:

1. Minimalkan jumlah ekstensi—pasang hanya yang benar-benar perlu.
2. Periksa penerbit & ulasan (waspadai pola ulasan palsu).
3. Audit izin ekstensi (hindari yang meminta izin berlebihan).
4. Gunakan proteksi phishing (password manager dengan peringatan URL, DNS filtering).
5. Edukasi pengguna bahwa address bar “terlihat normal” bukan jaminan aman.