Waspada Pencurian Data, Ini Daftar 5 Ekstensi Berbahaya di Chrome

JAKARTA, REQnews - Sejumlah ekstensi browser Google Chrome disebut telah melakukan aktivitas pencurian data penjelajahan pengguna, menurut para peneliti McAfee.

Tercatat, ada sebanyak lima ekstensi berbahaya, yang telah diunduh sebanyak 1,4 juta kali, dan mengelabui para pengguna untuk menambahkannya ke browser.

Adapun lima ekstensi itu adalah:

1. Netflix Party (mmnbenehknklpbendgmgneaignppnbe) — 800 ribu unduhan

2. Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300 ribu unduhan

3. Full Page Screenshoot Capture — Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200 ribu unduhan

4. FlipShope — Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) — 80 ribu unduhan

5. AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20 ribu unduhan

Dijelaskan peneliti McAfee, setelah ekstensi itu terpasang di Chrome, maka akan mendeteksi aktivitas pengguna, terutama ketika membuka laman-laman e-commerce.

Mengutip Digital Trends, Jumat 2 September 2022, cookie yang dihasilkan oleh pengunjung diubah untuk membuatnya seolah-olah mereka tiba di situs melalui tautan perujuk. Pada akhirnya, siapa pun yang berada di belakang ekstensi kemudian dapat menerima biaya afiliasi jika target membeli sesuatu dari situs ini.

Adapun semua ekstensi itu memberi fungsi yang tercantuk di halaman toko web Chrome mereka.

Meskipun ekstensi Netflix Party telah dihapus, tangkapan layar dan pelacak harga masih tersedia di toko web Chrome. 

McAfee merinci cara kerja ekstensi, yaitu bagaimana manifes aplikasi web, elemen yang mengontrol cara add-on berjalan di browser dengan mengeksekusi skrip multifungsi. Ini memungkinkan data penelusuran dikirim langsung ke penyerang melalui domain tertentu yang terdaftar.

Selanjutnya, setelah pengguna mengunjungi URL baru, data penjelajahan mereka dikirim dengan menggunakan permintaan POST. Informasi tersebut mencakup alamat situs web, ID pengguna, lokasi perangkat (negara, kota, dan kode pos), dan URL rujukan yang dikodekan.

Agar tidak terdeteksi, beberapa ekstensi tidak akan mengaktifkan aktivitas pelacakan berbahayanya hingga 15 hari setelah dipasang oleh target. Peretas semakin mengandalkan menyembunyikan kode berbahaya dan malware di perangkat lunak dan unduhan Windows gratis. Baru-baru ini, mereka menargetkan pengguna dengan gambar luar angkasa, serta mencoba menembus sistem melalui Kalkulator Windows.