
Google Chrome. | Foto: Ink Drop/Shutterstock
Google Chrome. | Foto: Ink Drop/Shutterstock
Cyberthreat.id – Sebanyak 295 ekstensi Chrome berbahaya menargetkan pengguna browser Google Chrome, salah satunya dengan menyamar sebagai pemblokir iklan (ad blockers) palsu.
Contoh ekstensi yang ditemukan, di antaranya Adblocker for YouTube - Youtube Adblocker, ScreenShot & Screen Capture Elite, Shadow Of The Tomb Raider Wallpaper New Tab, Kpop SHINee Wallpapers HD New Tab, Tokyo Ghoul Wallpaper HD Custom New Tab, Weather forecast for Chrome, dan Tumblr Wallpapers Wallpaper HD Custom New Tab.
Ekstensi-ekstensi ini berupaya membajak dan menyisipkan iklan dalam hasil pencarian Google dan Bing.
Ekstensi berbahaya itu ditemukan pertama kali oleh AdGuard, perusahaan yang melayani pemblokiran iklan, ketika staf perusahaan awalnya mencari serangkaian ekstensi pemblokir iklan palsu yang tersedia di Chrome Web Store.
Seperti dikutip dari ZDNet, diakses Rabu (5 Agustus 2020), ternyata penyelidikan selanjutnya justru menemukan kelompok aktivitas jahat yang lebih besar; ada 295 ekstensi Chrome berbahaya.
Selain pemblokir iklan palsu, AdGuard juga menemukan ekstensi yang menyamar sebagai widget ramalan cuaca, wallpaper, dan fasilitas tangkapan layar.
Namun, sebagian besar ekstensi jahat (245 dari 295 ekstensi) adalah utilitas sederhana yang tidak memiliki fungsi lain, selain menerapkan latar belakang khusus untuk halaman "tab baru" Chrome.
AdGuard mengatakan semua ekstensi memuat kode berbahaya dari domain fly-analytics.com, dan kemudian melanjutkan dengan diam-diam menyuntikkan iklan di dalam hasil pencarian Google dan Bing.
“Dan tahukah Anda apa efek relevan untuk sebagian besar ekstensi ini? Kapan saja, tanpa pembaruan apa pun mereka dapat mengubah perilaku mereka dan mulai melakukan apa pun. Caranya adalah mereka menggunakan kode pihak ketiga yang dimuat dari server jarak jauh dan dikendalikan oleh pemiliknya. Kode ini dapat diubah setiap saat, tidak ada ulasan atau pembaruan yang diperlukan,” tulis AdGuard di blognya.
Ekstensi-ekstensi itu mulai ditarik dari toko setelah ZDNet memberitahu tim Google Web Store dan setelah AdGuard menerbitkan unggahan laporannya di blog perusahaan.
Saat Google menghapus ekstensi dari Chrome Web Store untuk aktivitas berbahaya, ekstensi tersebut juga dinonaktifkan di browser pengguna dan ditandai sebagai "malware" di bagian Ekstensi Chrome. Pengguna juga masih harus menghapusnya secara manual dari peramban mereka.
Lalu, bagaimana jika ingin menginstal sebuah ekstensi Chrome?
AdGuard menyarankan agar tidak sembarangan menginstal ekstensi Chrome. Ada sejumlah hal yang perlu dipertimbangkan pengguna sebelum menginstal:
Daftar lengkap 295 ekstensi berbahaya tersebut, klik di sini.
Redaktur: Andi Nugroho
Share: