Infografis
Suara.com - Sebuah peringatan telah dikeluarkan untuk lebih dari 3,2 juta pengguna Google Chrome terkait penipuan peretasan berbahaya yang melibatkan ekstensi browser populer ini.
Setiap hari, jutaan orang di seluruh dunia menggunakan Chrome untuk bekerja, menjelajah internet, atau aktivitas lainnya, baik melalui desktop maupun perangkat mobile. Namun, pengguna diminta waspada terhadap 16 ekstensi browser yang telah disusupi oleh peretas.
Menurut laporan Daily Mail, beberapa ekstensi yang terpengaruh antara lain Blipshot, Emojis, Color Changer for YouTube, Video Effects for YouTube, Audio Enhancer, Themes for Chrome, YouTube Picture in Picture, Mike Adblock for Chrome, Super Dark Mode, dan Emoji Keyboard Emojis for Chrome.
Selain itu, ekstensi seperti Adblock for Chrome, Nimble Capture, KProxy, Page Refresh, Wistia Video Downloader, Adblocker for Chrome, dan Adblock for You juga disebut-sebut telah disusupi oleh peretas.
Baca Juga: Hacker Bisa Retas Ponsel Anda dalam Hitungan Detik dengan Modus Ini
Dilansir dari UNILAD, Tim GitLab Threat Intelligence, yang berhasil mengungkap skema ini, menjelaskan di situs mereka: "Kami mengidentifikasi setidaknya 16 ekstensi Chrome berbahaya yang digunakan untuk menyuntikkan kode ke browser guna memfasilitasi penipuan iklan dan optimisasi mesin pencari. Ekstensi-ekstensi ini mencakup berbagai fungsi, seperti pengambil tangkapan layar, pemblokir iklan, dan keyboard emoji, serta berdampak pada setidaknya 3,2 juta pengguna."
Tim tersebut juga menambahkan bahwa pelaku ancaman menggunakan serangan multistage yang kompleks untuk melemahkan keamanan browser pengguna, menyuntikkan konten berbahaya, dan menyembunyikan kode jahat di luar ekstensi.
Meskipun ekstensi-ekstensi ini telah dihapus dari Chrome Web Store, pengguna yang telah mengunduhnya perlu menghapusnya secara manual untuk menghindari risiko peretasan.
GitLab Threat Intelligence juga memperingatkan bahwa pelaku ancaman mungkin terlibat dalam pengembangan atau distribusi kit phishing. Ekstensi-ekstensi berbahaya ini berpotensi menyebabkan kebocoran informasi sensitif atau memberikan akses awal kepada peretas.
Spencer Starkey, Wakil Presiden di SonicWall, menekankan bahwa perusahaan seperti Google harus selalu waspada untuk memastikan keamanan pengguna.
Baca Juga: BCA Terancam Pembobolan Data oleh Hacker, Gimana Nasib Nasabah?
"Para penjahat siber terus mengembangkan taktik, teknik, dan prosedur baru untuk mengeksploitasi kerentanan dan melewati kontrol keamanan. Perusahaan harus mampu beradaptasi dan merespons ancaman ini dengan cepat," ujarnya.
Google sendiri telah mengonfirmasi kepada UNILAD bahwa ekstensi-ekstensi tersebut telah dihapus dari Chrome Web Store. Namun, pengguna tetap disarankan untuk memeriksa dan menghapus ekstensi yang mencurigakan dari perangkat mereka guna menghindari potensi serangan siber.
Tips untuk Pengguna:
- Periksa daftar ekstensi yang terpasang di browser Chrome Anda.
- Hapus ekstensi yang tidak dikenal atau tidak digunakan.
- Selalu perbarui browser dan ekstensi ke versi terbaru.
- Hindari mengunduh ekstensi dari sumber yang tidak terpercaya.
Dengan meningkatnya ancaman siber, kewaspadaan dan tindakan proaktif menjadi kunci untuk menjaga keamanan data pribadi Anda.
