Cyberthreat.id – Microsoft, perusahaan perangkat lunak AS, menghapus 18 ekstensi pada browser Edge dari portal Edge Add-ons setelah ekstensi tersebut ditemukan “menyuntikkan” iklan ke halaman hasil pencarian web pengguna.

Ekstensi telah dihapus antara 20 November hingga 25 November 2020 setelah Microsoft menerima banyak keluhan dari pengguna melalui Reddit, situs web dikusi dan berbagi konten.

Penyelidikan perusahaan, menurut ZDNet, diakses Kamis (3 September 2020), juga  menemukan beberapa kstensi yang disalahgunakan yang telah diunggah di portal Add-on Edge baru dari Microsoft.

Menurut daftar yang dibagikan oleh manajer komunitas Microsoft, 18 ekstensi dapat dikelompokkan menjadi dua kategori.

Yang pertama, ekstensi yang mencoba lolos sebagai versi resmi dari berbagai aplikasi, meskipun aplikasi tersebut tidak memiliki versi resmi untuk Edge. Kategori ini meliputi

1. NordVPN
2. Adguard VPN
3. TunnelBear VPN
4. Ublock Adblock Plus
5. Greasemonkey
6. Wayback Machine

Daftar kedua berisi ekstensi yang disalin dari ekstensi Chrome asli, dibelokkan ke Edge, dan kemudian kode berbahaya dimasukkan, di antaranya:

1. Great Suspender
2. Floating Player - Picture-in-Picture Mode
3. Go Back With Backspace
4. friGate CDN - smooth access to websites
5. Full Page Screenshot
6. One Click URL Shortener
7. Guru Cleaner – cache and history cleaner
8. Grammar and Spelling Checker
9. Enable Right Click
10. FNAF
11. Night Shift Redux
12. Old Layout for Facebook

"Jika Anda menggunakan salah satu ekstensi ini yang dipasang langsung dari toko Addon Microsoft Edge, kami sarankan untuk menghapusnya dari edge: // ekstensi," kata Microsoft bulan lalu.

Temuan itu  menyoroti bahwa bahkan dengan basis pengguna yang kecil, Edge telah menarik minat kelompok kejahatan dunia maya yang telah membanjiri toko ekstensi Chrome dan Firefox dengan add-on berbahaya selama dekade terakhir.

Seiring bertambahnya jumlah pengguna browser, jenis insiden ini menjadi lebih umum karena pembuat malware biasanya pergi ke mana pun pengguna berada.[]