Ekstensi Browser Berbahaya Menargetkan 7 Juta Pengguna Internet

Cyberthreat.id – Peneliti keamanan dari Kaspersky mengungkapkan selama tahun 2020, hampir 7 juta pengguna telah mencoba memasang ekstensi peramban berbahaya. Dengan 70 persen dari ekstensi tersebut digunakan sebagai adware untuk menargetkan pengguna dengan iklan.

Menurut para peneliti, muatan paling umum yang dibawa oleh ekstensi peramban web berbahaya selama paruh pertama tahun 2022 adalah milik keluarga adware, mengintip aktivitas penjelajahan dan mempromosikan tautan afiliasi.

Dikutip dari Bleeping Computer, temuan ini didasarkan pada data telemetri yang dikumpulkan oleh Kaspersky, yang melaporkan lebih dari 1.300.000 upaya pengguna untuk menginstal ekstensi berbahaya sepanjang H1 '22, meningkat dibandingkan angka tahun lalu.

“Dari Januari 2020 hingga Juni 2022, Kaspersky mencatat ekstensi adware yang menargetkan 4,3 juta pengguna unik, setara dengan sekitar 70% dari semua ekstensi berbahaya pada periode tersebut,” kata para peneliti.

Peneliti mengatakan, melalui “WebSearch”, mereka mendeteksi ekstensi terkait yang menargetkan 876.924 pengguna tahun ini, biasanya meniru alat produktivitas seperti konverter DOC ke PDF dan utilitas penggabungan dokumen. WebSearch memantau aktivitas penjelajahan pengguna untuk membuat profil mereka berdasarkan minat mereka dan kemudian mempromosikan tautan dari program pemasaran afiliasi yang membantu memonetisasi infeksi.

“Selain itu, WebSearch mengubah halaman beranda browser dengan AliExpress atau Farfetch, menghasilkan dana dari ekstensi melalui klik pada tautan afiliasi pada hasil pencarian,” kata Peneliti.

Sementara itu, adware paling umum kedua yang bersembunyi di skrip ekstensi browser adalah “AddScript”, yang terlihat dalam serangan terhadap 156.698 pengguna unik. AddScript berjalan diam-diam di latar belakang sementara ekstensi yang membawanya menawarkan fungsionalitas yang dijanjikan: mengunduh video dari web.

Malware menggunakan JavaScript yang diambil setelah penginstalan untuk menjalankan video di latar belakang dan mencatat "penayangan" di saluran YouTube, sehingga meningkatkan pendapatan iklan. Selain itu, AddScript menyuntikkan cookie afiliasi pada host, menerima komisi untuk pembelian yang dilakukan melalui browser.

Adware paling populer ketiga yang bersarang di mesin orang melalui ekstensi berbahaya adalah 'DealPly,' yang bertanggung jawab atas 97.525 upaya infeksi pada paruh pertama tahun ini. Adware ini dimulai dengan eksekusi perangkat lunak bajakan seperti aktivator KMS dan mesin cheat game yang diunduh dari jaringan peer-to-peer dan situs teduh. Ini diikuti dengan injeksi otomatis ekstensi browser dan penambahan kunci registri baru.

Kunci ini menambah kegigihan, jadi jika pengguna menghapus ekstensi, ekstensi akan diunduh ulang dan dipasang di browser saat program diluncurkan kembali. DealPly juga mengubah halaman beranda browser untuk mempromosikan situs afiliasi yang cocok dengan permintaan pencarian pengguna.

Untuk menjaga browser pengguna bebas dari infeksi adware, hanya unduh ekstensi dari toko web resmi browser, periksa komentar dan ulasan pengguna, dan jalankan pemeriksaan latar belakang pada pengembang/penerbit. Beberapa ekstensi memerlukan izin yang kuat untuk menawarkan fungsionalitas yang dijanjikan, jadi penting untuk meninjau kebijakan privasi dan praktik pengumpulan datanya dengan cermat sebelum menyetujuinya.

“Terakhir, coba gunakan paling sedikit ekstensi yang Anda perlukan dan tinjau secara berkala add-on yang terpasang untuk menghapus ekstensi yang Anda tidak yakin tentang cara pemasangannya,” tutup peneliti.