Sebanyak 108 ekstensi Chrome berbahaya dilaporkan menyusup ke peramban pengguna dan berpotensi mencuri data sensitif. Temuan dari firma keamanan siber Socket menunjukkan lebih dari 20.000 pengguna telah memasang ekstensi tersebut, yang dirancang untuk mengambil informasi pribadi hingga membuka akses tersembunyi bagi pelaku.
Dalam laporannya, Socket mengungkap bahwa ratusan ekstensi tersebut didistribusikan melalui lima akun pengembang berbeda, yakni GameGen, InterAlt, SideGames, Rodeo Games, dan Yana Project. Meski terlihat berasal dari sumber yang terpisah, seluruh ekstensi ternyata terhubung ke satu sistem komando dan kontrol (C2) yang sama, menandakan adanya operasi terpusat di balik penyebaran ini.
Peneliti keamanan Kush Pandya menyebut seluruh data yang dikumpulkan—mulai dari kredensial, identitas pengguna, hingga aktivitas penelusuran—dikirim ke server yang dikelola oleh operator yang sama. Dari total ekstensi yang ditemukan, sebanyak 54 di antaranya secara khusus menargetkan pencurian akun Google melalui protokol OAuth2, memungkinkan pelaku mengakses email, nama lengkap, hingga foto profil korban.
Modus Backdoor dan Penyalahgunaan Ekstensi
Selain pencurian identitas, sekitar 45 ekstensi lainnya diketahui mengandung backdoor universal. Fitur ini memungkinkan peretas membuka tautan tertentu secara otomatis ketika browser dijalankan. Praktik ini membuka peluang penyisipan konten berbahaya tanpa sepengetahuan pengguna.
Untuk menghindari kecurigaan, ekstensi tersebut disamarkan sebagai alat yang tampak sah, seperti pengelola akun Telegram, permainan daring, hingga alat bantu optimalisasi konten di platform video. Beberapa di antaranya bahkan menargetkan pengguna Telegram melalui ekstensi seperti “Telegram Multi-account” dan “Web Client for Telegram – Teleside”, yang mampu mengambil alih sesi aktif pengguna di Telegram Web.
Manipulasi Situs dan Ancaman Iklan Berbahaya
Temuan lain menunjukkan lima ekstensi menggunakan API declarativeNetRequest milik Chrome untuk menghapus lapisan keamanan pada situs web tertentu. Teknik ini dimanfaatkan untuk menyisipkan iklan, termasuk konten perjudian, ke dalam platform populer.
Meski identitas pelaku belum terungkap, analisis kode menemukan sejumlah komentar berbahasa Rusia, yang menjadi petunjuk awal asal operasi tersebut. Socket menyatakan telah melaporkan kasus ini ke Google, namun hingga kini masih ada ekstensi yang belum sepenuhnya dihapus dari Chrome Web Store.
Pengguna yang merasa telah memasang ekstensi mencurigakan disarankan segera menghapusnya. Selain itu, langkah pencegahan seperti keluar dari seluruh sesi Telegram Web juga dianjurkan untuk meminimalkan risiko penyalahgunaan akun.
Masih banyak artikel menarik lainnya yang bisa Anda baca. Temukan pilihan topik terbaik kami di roledu.com
