
Microsoft Edge | Foto: Microsoft
Microsoft Edge | Foto: Microsoft
Cyberthreat.id – Microsoft, perusahaan perangkat lunak AS, menghapus 18 ekstensi pada browser Edge dari portal Edge Add-ons setelah ekstensi tersebut ditemukan “menyuntikkan” iklan ke halaman hasil pencarian web pengguna.
Ekstensi telah dihapus antara 20 November hingga 25 November 2020 setelah Microsoft menerima banyak keluhan dari pengguna melalui Reddit, situs web dikusi dan berbagi konten.
Penyelidikan perusahaan, menurut ZDNet, diakses Kamis (3 September 2020), juga menemukan beberapa kstensi yang disalahgunakan yang telah diunggah di portal Add-on Edge baru dari Microsoft.
Menurut daftar yang dibagikan oleh manajer komunitas Microsoft, 18 ekstensi dapat dikelompokkan menjadi dua kategori.
Yang pertama, ekstensi yang mencoba lolos sebagai versi resmi dari berbagai aplikasi, meskipun aplikasi tersebut tidak memiliki versi resmi untuk Edge. Kategori ini meliputi
Daftar kedua berisi ekstensi yang disalin dari ekstensi Chrome asli, dibelokkan ke Edge, dan kemudian kode berbahaya dimasukkan, di antaranya:
"Jika Anda menggunakan salah satu ekstensi ini yang dipasang langsung dari toko Addon Microsoft Edge, kami sarankan untuk menghapusnya dari edge: // ekstensi," kata Microsoft bulan lalu.
Temuan itu menyoroti bahwa bahkan dengan basis pengguna yang kecil, Edge telah menarik minat kelompok kejahatan dunia maya yang telah membanjiri toko ekstensi Chrome dan Firefox dengan add-on berbahaya selama dekade terakhir.
Seiring bertambahnya jumlah pengguna browser, jenis insiden ini menjadi lebih umum karena pembuat malware biasanya pergi ke mana pun pengguna berada.[]
Share: