Literasi Digital

Google Hapus Lebih dari 500 Ekstensi Chrome yang Mencuri Data Pengguna

Google telah menghapus lebih dari 500 ekstensi Chrome sebagai tanggapan terhadap laporan dari peneliti keamanan yang menemukan bahwa plugin browser Chrome yang didistribusikan melalui toko web chrome memfasilitasi penipuan iklan dan pencurian data.

Menggunakan alat analisis forensik ekstensi gratis yang disebut CRXcavator yang dirilis tahun lalu oleh Cisco Duo Security, infosec independen Jamila Kaya melihat satu set ekstensi Chrome dengan kode yang sama yang menginfeksi pengguna dan mengekstrak data melalui malvertising selagi mencoba untuk menghindari deteksi penipuan di Google Chrome Web Store.

Google diberi tahu bahwa pembuat ekstensi Chrome secara khusus membuat ekstensi yang mengaburkan fungsi periklanan yang mendasar dari pengguna. Hal ini dilakukan untuk menghubungkan klien browser ke arsitektur perintah dan kontrol, mengekstrak data penelusuran pribadi tanpa pengetahuan pengguna, mengekspos pengguna sehingga berisiko dieksploitasi melalui aliran iklan, dan berupaya menghindari mekanisme deteksi penipuan toko web Chrome. “

Selama dua tahun terakhir, Google telah berjuang untuk merevisi cara kerja ekstensi Chrome karena API yang tersedia untuk pengembang ekstensi dapat disalahgunakan.  Revisi platform yang berfokus pada keamanan yang disebut sebagai Manifest v3, saat ini sedang berlangsung. Tetapi ekstensi Chrome yang dikembangkan di bawah rezim yang lebih liberal, yaitu Manifest v2, masih ditulis dan didistribusikan dantoko web Chrome tetap kekurangan staf.

Kaya menemukan beberapa ekstensi yang menawarkan iklan sebagai layanan dengan nama-nama seperti MapsTrek Promotions, FreeWeatherApp Promos, dan CouponRockstar Offers. Mereka adalah bagian dari jaringan plugin browser yang berbagi kode yang sama. Dengan menggunakan CRXcavator, dia mengidentifikasi sekitar 70 ekstensi terkait dan mempresentasikan temuannya ke Google dankemudian dihapus tahun lalu.

Google kemudian membuat sidik jari kode yang membuat perusahaan menemukan lebih dari 500 ekstensi buruk dan kemudian menghapusnya. Sekitar 1,7 juta pengguna Chrome memasang ekstensi tersebut.

Tidak jelas apakah ada korban yang menyadari bahwa mereka sedang diserang. Ekstensi berbahaya tampaknya telah dirancang untuk beroperasi secara tidak mencolok dan menghasilkan pendapatan iklan dengan mengarahkan browser korban ke serangkaian situs host yang hampir semua dihosting di AWS yang melayani serangkaian iklan, baik yang sah maupun tidak sah.

Sumber: The Register

Sumber Foto: Reuters

Similar Posts