Peneliti keamanan dari Koi Security baru baru ini telah menemukan sekitar 11 ekstensi Google Chrome berbahaya yang kabarnya telah didownload lebih dari 1.7 juta kali.
Nah ekstensi ini kabarnya bisa melacak pengguna, mencuri aktivitas browser dan bahkan mengalihkan ke alamat web yang berpotensi tidak aman. Menariknya dari 11 ekstensi yang diumumkan, mayoritas menyediakan fungsionalitas yang diiklankan dan berpura pura sebagai tool yang sah seperti VPN, emoji picker dan lainnya.
Untuk daftarnya bisa kamu cek pada daftar berikut, dimana mayoritas tampaknya ekstensi ini seperti tidak mencurigakan.
Color Picker, Eyedropper — Geco colorpick
Emoji keyboard online — copy&paste your emoji
Free Weather Forecast
Video Speed Controller — Video manager
Unlock Discord — VPN Proxy to Unblock Discord Anywhere
Dark Theme — Dark Reader for Chrome
Volume Max — Ultimate Sound Booster
Unblock TikTok — Seamless Access with One-Click Proxy
Unlock YouTube VPN
Unlock TikTok
Weather
Dan menariknya salah satu ekstensi diatas yaitu Volume Max — Ultimate Sound Booster telah ditandai sebagai malicious oleh LayerX researchers bulan lalu dan mengingatkan pengguna akan potensi bahaya dan aktivitas pelacakan.
Dari beberapa ekstensi diatas, beberapa awalnya aman namun kemudian dibajak dan disusupi malware melalui update otomatis.
Apa yang harus pengguna lakukan?
Jika kamu menjadi salah satu pengguna dari ekstensi dalam daftar diatas, pastikan kamu sudah menghapusnya, lakukan scanning and cleanup secara menyeluruh, dan ganti semua password penting yang kamu gunakan.
Selanjutnya, pastikan kamu mendownload dan menggunakan ekstension yang terpercaya dan didownload dari sumber resminya seperti Firefox Add-on atau Chrome web store.
Selain itu pastikan juga periksa izin ekstensi ketika kamu menginstallnya, pastikan reputasi developer bagus dan cek juga frekuensi pembaruan, karena ekstensi yang bagus biasanya sering mendapatkan update dari pengembangnya.
Apakah kamu pengguna salah satu ekstensi diatas? komen dibawah guys.
Via : Bleeping Computer
