BREAKING NEWS
|
JUMAT, 05/06/2026
|
Mengungkap 17 Ekstensi Berbahaya di Browser Populer
Peneliti keamanan siber dari LayerX baru-baru ini menemukan 17 ekstensi berbahaya di beberapa browser terkemuka, termasuk Chrome, Firefox, dan Edge, yang dapat memantau aktivitas pengguna. Ekstensi-ekstensi ini berpotensi menginstal backdoor untuk mencuri akses dan informasi pribadi pengguna.
Baca juga: Keamanan dan Manfaat Lari Malam di Kota
Temuan ini menjadi lanjutan dari kampanye GhostPoster yang sebelumnya dilaporkan oleh Koi Security, yang menemukan kelompok ekstensi yang telah diunduh mencapai 50.000 kali. Pengguna diimbau untuk berhati-hati dan menghapus ekstensi tak dikenal dari peramban mereka.
Daftar ekstensi berbahaya yang teridentifikasi mencakup beberapa aplikasi populer seperti 'Google Translate in Right Click', 'Youtube Download', dan 'Amazon Price History'. Beberapa di antaranya sudah beredar sejak tahun 2020, terjebak dalam repositori resmi browser untuk waktu yang cukup lama.
LayerX melaporkan bahwa sebagian besar ekstensi ini pertama kali muncul di browser Edge sebelum menyebar ke Chrome dan Firefox. Penelitian menemukan bahwa terdapat kode JavaScript berbahaya yang disisipkan dalam logo ekstensi, yang dapat mengunduh payload berbahaya dari server jarak jauh.
Baca juga: Tantangan Workout 30 Hari Tanpa Alat Populer di Kalangan Pecinta Kebugaran
Payload dari ekstensi ini dapat melakukan tindakan merugikan, seperti menyisipkan tautan afiliasi di situs e-commerce dan mencuri penghasilan dari pengguna. Selain itu, payload ini dapat menambahkan kode pelacakan melalui Google Analytics ke setiap halaman yang dikunjungi dan menghapus header keamanan dari respons HTTP.
Untuk menyulitkan deteksi, penyerang mengatur agar payload hanya diunduh pada 10 persen waktu. Mekanisme ini juga dapat melewati CAPTCHA dan menyisipkan iframe invisibel untuk penipuan iklan dan pelacakan.
Meskipun semua ekstensi berbahaya ini telah dihapus dari repositori browser, pengguna sangat disarankan untuk secara aktif menghapusnya dari perangkat mereka. Mengingat dampak yang mungkin ditimbulkan oleh ekstensi ini, pengguna perlu berhati-hati saat memilih dan menginstal ekstensi di browser.
LayerX menegaskan pentingnya menjaga keamanan data pribadi, dengan tindakan proaktif yang diperlukan untuk melindungi diri dari berbagai ancaman siber yang semakin kompleks.
Baca juga: Fenomena Film KPop Demon Hunters: Dari Kontroversi hingga Popularitas Global
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
