BREAKING NEWS
|
KAMIS, 04/06/2026
|
Waspada! 17 Ekstensi Berbahaya Tersebar di Browser Populer
Peneliti keamanan siber dari LayerX menemukan 17 ekstensi berbahaya yang mengancam pengguna di browser Chrome, Firefox, dan Edge. Ekstensi-ekstensi ini dapat memantau aktivitas dan berpotensi menginstal backdoor untuk mencuri data pengguna.
Baca juga: Calvin Verdonk Hampir Bergabung dengan Lille, Klub Terkenal Prancis yang Penuh Talenta
Temuan ini merupakan bagian dari kampanye GhostPoster yang sebelumnya diidentifikasi oleh Koi Security, di mana jumlah unduhannya mencapai 50.000 kali. Hal ini menunjukkan betapa rentannya pengguna terhadap serangan melalui ekstensi di browser.
Daftar ekstensi yang teridentifikasi termasuk nama-nama populer seperti 'Google Translate in Right Click', 'Youtube Download', dan 'Amazon Price History'. Beberapa dari ekstensi ini telah beredar sejak tahun 2020 dan masih bisa ditemukan di repositori resmi browser.
LayerX juga menemukan bahwa mayoritas ekstensi ini awalnya muncul di browser Edge sebelum menyebar ke Chrome dan Firefox. Peneliti mencatat adanya kode JavaScript berbahaya yang disisipkan dalam logo ekstensi, yang berfungsi untuk mengunduh payload berbahaya dari server jarak jauh.
Berikut adalah daftar lengkap dari semua ekstensi berbahaya yang ditemukan: Google Translate in Right Click, Translate Selected Text with GoogleAds Block Ultimate, Floating Player, PiP Mode, Convert Everything, Youtube Download, dan masih banyak lagi.
Baca juga: Tips Membuat Kamar Kecil Menjadi Nyaman dan Menyenangkan
Payload yang terinstal dari ekstensi ini memiliki kemampuan untuk melakukan berbagai tindakan berbahaya. Ini termasuk menyisipkan tautan afiliasi di situs e-commerce serta mencuri penghasilan dari pengguna.
Selain itu, payload ini dapat menambahkan pelacakan menggunakan Google Analytics ke setiap halaman yang dikunjungi dan menghapus header keamanan dari respons HTTP. Untuk mempersulit deteksi, penyerang mengatur agar payload hanya diunduh pada 10 persen waktu.
Lebih jauh lagi, payload tersebut dapat mengakali mekanisme CAPTCHA dan menyisipkan iframe tak terlihat yang digunakan untuk penipuan iklan dan pelacakan.
Walaupun semua ekstensi berbahaya ini sudah dihapus dari repositori browser, pengguna tetap disarankan untuk menghapus ekstensi tersebut dari perangkat mereka. Hal ini sangat penting mengingat potensi dampak yang dapat ditimbulkan dari penggunaan ekstensi berbahaya ini.
LayerX mengingatkan para pengguna untuk lebih berhati-hati dalam memilih dan menginstal ekstensi di browser. Keamanan data pribadi harus menjadi prioritas, dan tindakan proaktif sangat diperlukan untuk melindungi diri dari ancaman siber yang terus berkembang.
Baca juga: Meningkatkan Pengetahuan Finansial Melalui Finfluencer di Era Digital
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
