500 ekstensi Chrome unggah data pribadi pengguna
Para peneliti ini menemukan bahwa hal ini sudah terjadi sejak Januari 2019 dan bertumbuh dengan cepat pada Maret hingga Juni.
Lebih dari 500 ekstensi di Chrome dilaporkan mengunggah data penelusuran pribadi pengguna ke server yang dikendalikan peretas secara diam-diam. Ekstensi itu kabarnya sudah mendapat jutaan kali unduhan dari Google Chrome Web Store. Ini merupakan bagian dari skema periklanan dan penipuan iklan yang sudah berlangsung sejak lama.
Jamila Kaya dan rekan-rekannya dari Cisco awalnya berhasil mengidentifikasi 71 ekstensi yang mengirimkan data penelusuran itu. Total unduhan yang didapat dari 71 ekstensi itu dikatakan lebih dari 1,7 juta instalasi. Setelah para peneliti ini melaporkan temuannya ke Google, raksasa teknologi itu kemudian menemukan tambahan lebih dari 430 ekstensi yang melakukan hal serupa. Tidak butuh waktu lama, Google langsung menghapus ekstensi tersebut.
“Dalam kasus ini, pembuat ekstensi Chrome secara khusus membuat ekstensi yang mengaburkan fungsi iklan. Ini dilakukan untuk menghubungkan browser pengguna ke server peretas yang memungkinkan mereka untuk mengontrol dan mengekstrak data penelusuran pribadi tanpa sepengetahuan korbannya, membuat pengguna berisiko dieksploitasi melalui aliran iklan dan berupaya menghindari mekanisme pendeteksi penipuan di Chrome Web Store,” ungkap Kaya dan rekannya, seperti dilansir dari Ars Technica (14/2).
Ekstensi tersebut dilaporkan terhubung ke beberapa domain secara acak. Kemudian plugin itu dialihkan ke salah satu server pengendali kode untuk menerima instruksi, lokasi untuk mengunggah data, daftar iklan, dan domain lain untuk pengalihan di masa depan. Browser yang terinfeksi kemudian mengunggah data pengguna, memperbarui konfigurasi plugin dan dipindahkan ke situs-situs pengalih.
Sebenarnya browser diarahkan ke iklan-iklan produk di beberapa tempat belanja online. Namun ada tiga hal yang membuatnya berbahaya, yakni jumlahnya yang besar (bisa 30 dalam satu waktu), penyembunyian sebagian besar iklan dari pengguna dan mengirimkan browser ke situs malware dan phising.
Para peneliti menemukan bahwa hal ini sudah terjadi sejak Januari 2019 dan bertumbuh dengan cepat pada Maret hingga Juni. Ada kemungkinan pelaku sudah aktif sejak beberapa tahun sebelumnya. Dugaannya, pelaku sudah aktif sejak awal 2017.
Temuan ini menjadi pengingat bagi para pengguna untuk berhati-hati ketika hendak memasang ekstensi di browser mereka. Para peneliti itu menyarankan untuk membaca ulasan dari pengguna lain untuk mengetahui perilaku berbahaya dari ekstensi yang hendak dipasang.
