Google Hapus 106 Ekstensi Chrome Jahat yang Kumpulkan Data Pengguna
Google Chrome | Foto: freepik.com
Cyberthreat.id – Google, perusahaan teknologi mesin pencari internet, menghapus 106 ekstensi berbahaya di peramban (browser) Chrome-nya karena mengumpulkan data pengguna.
106 ekstensi tersebut bagian dari bundel (batch) 111 ekstensi Chrome berkategori “berbahaya” dalam laporan yang diterbitkan oleh perusahaan keamanan siber Amerika Serikat Awake Security, Kamis (18 Juni 2020) seperti dikutip dari ZDNet.
Ekstensi-ekstensi—di peramban Mozilla Firefox istilah ini dikenal sebagai add on—tersebut, menurut Awake Security, ditawarkan sebagai fituruntuk meningkatkan pencarian web, mengonversi file antara format yang berbeda, sebagai pemindai keamanan, dan lain-lain.
Faktanya, temuan Awake Security menunjukkan, ekstensi-ekstensi itu berisi kode untuk memotong pemindaian keamanan Chrome Web Store, mengambil tangkapan layar, membaca clipboard, memanen cookie otentikasi, atau mengambil penekanan tombol pengguna (seperti kata sandi).
Awake Security menduga semua ekstensi itu diciptakan oleh penjahat siber yang sama.
Contoh ekstensi yang telah dihapus oleh Google.
Koneksi utama antara semua ekstensi ialah mengirim data pengguna kembali ke domain yang terdaftar melalui GalComm, registrar domain atau perusahaan yang mengelola pendaftaran domain.
Banyak ekstensi tampaknya juga berbagi grafik dan basis kode yang sama, hanya dengan sedikit perubahan. Dalam beberapa kasus, ekstensi-ekstensi itu bahkan memiliki nomor versi dan deskripsi yang sama.
Peneliti Awake Security telah melaporkan temuan itu pada Mei 2020. Ketika melaporkan ke Google, ekstensi-ekstensi itu telah diunduh 32.962.951 kali. (PDF)
Awake Security mengatakan beberapa ekstensi itu telah ditemukan di jaringan "jasa keuangan, minyak dan gas, media dan hiburan, perawatan kesehatan dan farmasi, ritel, teknologi tinggi, pendidikan tinggi dan organisasi pemerintah.
“Mereka bertindak secara efektif sebagai pintu belakang (backdoor) ke jaringan pribadi dan sebagai alat spionase meskipun sejauh ini belum ada bukti yang menunjukkan ekstensi digunakan seperti itu,” tulis ZDNet.
Google mengklaim telah menonaktifkan ekstensi Chrome di setiap browser pengguna. Ekstensi yang masih terpasang, tetapi dinonaktifkan dan ditandai sebagai "malware" di bagian ekstensi browser Chrome.[]
