Sebuah laporan terbaru dari Koi Security telah mengungkap skema malware berlangsung selama tujuh tahun dan melibatkan ekstensi populer di Chrome dan Edge. Nah ekstensi yang awalnya dianggap aman, tampaknya telah berubah menjadi spyware dan melacak jutaan pengguna tanpa sepengetahuan mereka.
Nah skema ini terjadi saat seorang developer dengan nama ShadyPanda mulai merilis ekstensi sejak 2018, dimana versi ekstensi awalnya berfungsi normal layaknya alat produktivitas biasa, namun setelah kepercayaan pengguna terbangun, ekstensi tersebut menerima update berbahaya yang mengubahnya menjadi sebuah alat pengawasan.
Nah beberapa ekstensi tersebut mencakup contohnya Clean master yang saat ini sudah mendapatkan lebih dari 200 ribu instalasi dan WebTab dan ekstensi lain dengan lebih dari 3 juta instalasi.
Untuk ekstensinya sendiri mencakup beberapa ekstensi dalam daftar berikut:
⚡️ Akhirnya Kebagian Sinyal 5G di Rumah, Sekencang Apa?
- Clean Master: the best Chrome Cache Cleaner
- Speedtest Pro-Free Online Internet Speed Test
- BlockSite
- Address bar search engine switcher
- SafeSwift New Tab
- Infinity V+ New Tab
- OneTab Plus:Tab Manage & Productivity
- WeTab 新标签页
- Infinity New Tab for Mobile
- Infinity New Tab (Pro)
- Infinity New Tab
- Dream Afar New Tab
- Download Manager Pro
- Galaxy Theme Wallpaper HD 4k HomePage
- Halo 4K Wallpaper HD HomePage
Nah ekstensi ini mampu mengumpulkan informasi penting seperti setiap url yang dikunjungi, history browser lengkap, semua query pencarian, klik mouse dan pola interaksi, fingerprint browser detail, dan http referrer untuk melacak perpindahan antar situs.
Bahkan, ekstensi ini diidentifikasi bisa menyimpan UUID persistent di chrome.storag.sync, yang mana dengan itu bahkan jika browser di install ulang, pengguna tetap bisa dilacak.
Nah kurang lebih sih timelinenya seperti ini guys, dimana awalnya, ShadyPanda / Starlab Technology mulai merilis ekstensi produktifitas pada tahun 2018, disana mereka mulai membangun reputasi dan kepercayaan publik, tahun 2019 ekstensi terus diperbarui dengan fitur biasa, jumlah pengguna juga meningkat pesat hingga jutaan pengguna.
Namun, pada pertengahan tahun 2024, Ekstensi populer seperti Clean Master dan WeTab menerima update berbahaya dengan adanya kode spyware untuk mengumpulkan informasi pengguna.
Lalu ditahun 2025 awal, Koi Security mulai menganalisa prilaku ekstensi ini dan menemukan adanya aktivitas berbahaya, setelah banyak dilaporkan, Desember 2025 ini, Google dan Microsoft menghapus ekstensi ini dari Store mereka masing masing.
Apa yang harus pengguna lakukan?
Meskipun, Google dan Microsoft sudah menghapus ekstensi berbahaya ini dari Chrome Web Store dan Edge Add-on Store, namun penghapusan tersebut tentu tidak otomatis menghapus dari browser pengguna.
Oleh karena itu, pengguna diharapkan utnuk menghapus ekstensi yang ada dalam daftar diatas dan menghapus ekstensi yang tidak dikenal. Selain itu, pastikan juga pengguna untuk menghapus data sinkronisasi atau sync data setelah uninstall ekstensi tersebut untuk memastikan bahwa UUID berbahaya tidak mengikuti ke perangkat lain.
Nah tujuh tahun ini memang waktu yang lama dimana ShadyPanda / Starlab Technology bermain cukup cantik dengan membuat ekstensi bermanfaat diawal, membangun kepercayaan dan kemudian menyisipkan kode berbahaya diakhir tanpa pengguna sadari.
Bagaimana menurutmu? komen dibawah guys, apakah kamu pengguna salah satu ekstensi ini? komen dibawah guys.
Via : Koi Security, Windows Central
