Literasi Digital

Google Kembali Hapus 49 Ektensi dari Chrome Web Store

Google kembali menghapus 49 ekstensi Chrome dari Chrome Web Store karena mengandung kode berbahaya. Perangkat add-on browser buruk terbaru yang diidentifikasi oleh para peneliti dari toko keamanan MyCrypto dan PhishFort, menargetkan layanan dan pengguna cryptocurrency dalam upaya untuk mendapatkan akses ke dana digital.

Pada dasarnya, ekstensi tersebut adalah phising rahasia, frasa mnemonik, kunci pribadi, dan file keystor. Setelah pengguna memasukkannya, ekstensi mengirim permintaan HTTP POST ke backend-nya, tempat aktor jahat menerima rahasia dan mengosongkan akun.

Harry Denley dari MyCrypto mengatakan set ekstensi yang membidik layanan seperti Ledger, Trezoe, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus, dan KeyKeep dikaitkan dengan 14 server command-and-control yang diyakini terkait dengan orang yang sama atau kelompok mungkin di Rusia.

Video dari ekstensi MEW CW (MyEtherWallet) menunjukkan bagaimana ia mendengarkan rahasia yang dimasukkan ke dalam browser dan mengirimkannya melalui jaringan ke pembuat malware.

Beberapa ekstensi, didukung oleh ulasan bintang lima palsu.  Beberapa samaritan internet juga mencoba memperingatkan yang lain bahwa ekstensi itu berbahaya. Google tidak segera menanggapi permintaan komentar, tetapi 49 ekstensi yang diidentifikasi oleh MyCrypto dan PhishFort tidak lagi tersedia di Chrome Web Store.

Sekitar dua juta orang saat ini menggunakan ekstensi dari Chrome Web Store menurut laporan awal bulan ini dari Extension Monitor. Bulan lalu, toko Chrome memiliki 213.054 ekstensi, naik 3.468 dari Februari.

Pada bulan yang sama, Google mengkonfirmasi pembersihan ekstensi Chrome yang signifikan, berjumlah sekitar 500 ekstensi. Pada bulan Januari, Google menghentikan publikasi ekstensi baru secara singkat karena lonjakan penipuan.

Sumber: The Register

Similar Posts