Google telah menghapus lebih dari 500 ekstensi Chrome berbahaya dari Toko Web resminya.
Ekstensi, yang sekarang telah dihapus dari Toko Web dan dinonaktifkan di browser pengguna, menyuntikkan iklan jahat ke dalam sesi penjelajahan web pengguna. Kode berbahaya yang disuntikkan oleh ekstensi diatur untuk diaktifkan dalam kondisi tertentu dan mengarahkan pengguna ke situs tertentu.
Meskipun terkadang ekstensi akan mengarahkan pengguna ke situs resmi seperti Macy’s, Dell, atau BestBuy melalui tautan afiliasi, ekstensi tersebut juga mengarahkan pengguna ke situs pengunduhan malware atau halaman phishing yang diketahui.
Menurut sebuah laporan baru (terbuka di tab baru) dari tim Keamanan Duo Cisco dan peneliti keamanan independen Jamila Kaya, ekstensi tersebut merupakan bagian dari operasi malware yang lebih besar yang telah aktif setidaknya selama dua tahun. Namun, tim peneliti di balik laporan tersebut juga meyakini kelompok di balik operasi ini mungkin telah aktif sejak awal 2010-an.
Ekstensi Chrome berbahaya
Operasi tersebut ditemukan oleh Jamila Kaya yang pertama kali menemukan ekstensi berbahaya saat berburu ancaman ketika dia melihat pola URL umum dalam kunjungan ke situs berbahaya.
Kaya kemudian menggunakan layanan untuk menganalisis ekstensi Chrome yang disebut CRXcavator yang membantunya menemukan grup awal ekstensi yang berbagi basis kode yang hampir identik tetapi menggunakan nama generik untuk menutupi aktivitas mereka yang sebenarnya. Dia memberikan wawasan lebih lanjut tentang penemuannya dalam sebuah wawancara dengan ZDNet (terbuka di tab baru) di mana dia berkata:
“Secara pribadi, saya mengidentifikasi lebih dari selusin ekstensi yang memiliki pola yang sama. Setelah menghubungi Duo, kami dapat dengan cepat mengambil sidik jarinya menggunakan basis data CRXcavator dan menemukan seluruh jaringan. Kami kemudian menghubungi Google dengan temuan kami, yang menerima dan kolaboratif dalam menghilangkan ekstensi.”
Menurut Cisco Duo, rangkaian ekstensi pertama dipasang oleh lebih dari 1,7 juta pengguna Chrome. Namun, Google meluncurkan penyelidikannya sendiri dan menemukan lebih banyak lagi ekstensi yang sesuai dengan pola yang sama yang menyebabkan raksasa pencarian itu melarang lebih dari 500 ekstensi.
Google telah menghapus ekstensi Chrome berbahaya dari Toko Web resminya serta menonaktifkannya di dalam browser pengguna untuk mencegah lebih banyak pengguna menjadi korban penipuan malvertising ini.
Melalui ZDNet (terbuka di tab baru)