Ada banyak sekali ekstensi di Chrome Web Store, mulai dari ekstensi AdBlock, Multimedia, Produktifitas, bahkan tema sekalipun tersedia disana, dan pengguna bisa dengan mudah mendownloadnya, termasuk pengguna Edge Chromium dan Opera.
Namun baru baru ini dikabarkan seperti dilansir dari Awake Security, ada total 111 ekstensi yang dianggap berbahaya atau merupakan ekstensi chrome palsu yang memiliki kemampuan melakukan screenshoot, melihat clipboard, mengambil credential pengguna, dan bahkan monitor keystrokes.
Terkait hal tersebut, Awake Security juga mengatakan ini merupakan salah satu kampanye berbahaya terbesar yang menargetkan pengguna chrome, dan dampaknya mungkin sangat besar mengingat semua ekstensi ini berjumlah 32 juta kali unduhan.
“To date, there have been at least 32,962,951 downloads of these malicious extensions–and this only accounts for the extensions that were live in the Chrome Web Store as of May 2020. For context, very few extensions have been downloaded more than 10 million times,” Catat Awake Security dalam analysis-nya.
Dan meskipun belum ada kejelasan kampanye besar seperti apa dan berapa banyak pengguna yang terkena dampak tersebut, namun tampaknya si penyerang menggunakan domain yang dibeli dari perusahaan yang berbasiskan di Israel.
“Of the 26,079 reachable domains registered through GalComm, 15,160 domains, or almost 60%, are malicious or suspicious: hosting a variety of traditional malware and browser-based surveillance tools. Through a variety of evasion techniques, these domains have avoided being labeled as malicious by most security solutions and have thus allowed this campaign to go unnoticed,” Awake Security mencatat kembali dalam laporannya.
Terkait hal itu, Google sekarang sudah menghapus ekstensi yang dilaporkan, dan mereka juga telah merilis daftar dari ID yang dikatakan merupakan ekstensi yang berbahaya. (ID dapat kamu lihat pada halaman Awake berikut.)
Dan dengan ini, pengguna diharapkan untuk berhati hati dalam memilih dan mendownload ekstensi, terlebih jika ekstensi didownload dari sumber yang tidak jelas, karena bisa saja bukan hanya spyware yang tertanam, namun malware yang berbahaya bisa saja nyangkut diperangkat kita.
Nah bagaimana menurutmu? silahkan berikan pendapat dan opinimu mengenai hal ini dikolom komentar dibawah.
Via : Awake Security, News Softpedia
