Jakarta, Dexpert.co.id – Google telah menghapus 32 ekstensi berbahaya dari toko Web Chrome. Ekstensi tersebut dapat mengubah hasil penelusuran dan menghasilkan spam atau iklan yang tidak diinginkan.
Mengutip Bleeping Computer, secara kolektif, 32 ekstensi telah diunduh sebanyak 75 juta kali.
Ekstensi menampilkan fungsionalitas yang sah untuk membuat pengguna tidak mengetahui ada aktivitas jahat datang dalam kode yang disamarkan untuk mengirimkan muatan.
Peneliti Cybersecurity Wladimir Palant menganalisis ekstensi PDF Toolbox (2 juta unduhan) yang tersedia dari toko Web Chrome. Hasilnya, mereka menemukan bahwa ia menyertakan kode yang disamarkan sebagai pembungkus API ekstensi yang sah.
Dalam laporan pada pertengahan Mei, peneliti menjelaskan bahwa kode tersebut memungkinkan domain “serasearchtop[.]com” untuk menyuntikkan kode JavaScript arbitrer ke situs web mana pun yang dikunjungi pengguna.
Potensi penyalahgunaan berkisar dari menyisipkan iklan ke halaman web hingga mencuri informasi sensitif. Namun, Palant tidak mengamati adanya aktivitas berbahaya, sehingga tujuan kode tersebut tetap tidak jelas.
Peneliti juga memperhatikan bahwa kode disetel untuk aktif 24 jam setelah memasang ekstensi, perilaku yang biasanya dikaitkan dengan niat jahat.
Beberapa hari yang lalu, Palant menerbitkan postingan tindak lanjut tentang kasus tersebut untuk memperingatkan bahwa mereka telah menemukan kode mencurigakan yang sama di 18 ekstensi Chrome lainnya dengan jumlah unduhan total 55 juta.
Pada saat Palant merilis postingan kedua, semua ekstensi masih tersedia di toko Web Chrome.
Melanjutkan penyelidikannya, Palant menemukan dua varian kode, yakni satu menyamar sebagai Polyfill API browser WebExtension Mozilla, dan satu lagi menyamar sebagai pustaka Day.js.
Namun, kedua versi menampilkan mekanisme injeksi kode JS arbitrer yang sama yang melibatkan serasearchtop[.]com.
Meskipun peneliti tidak mengamati aktivitas jahat yang jelas, mereka mencatat ada banyak laporan dan ulasan pengguna di Toko Web yang menunjukkan bahwa ekstensi melakukan pengalihan dan pembajakan hasil pencarian.
Terlepas dari upayanya untuk melaporkan ekstensi yang mencurigakan ke Google, ekstensi tersebut terus tersedia untuk pengguna dari Toko Web Chrome.
Sebelumnya, perusahaan cybersecurity Avast mengatakan bahwa mereka melaporkan ekstensi ke Google setelah mengonfirmasi sifat berbahaya mereka, dan memperluas daftar menjadi 32 entri.
Avast mengatakan bahwa meskipun ekstensi tersebut tampak tidak berbahaya bagi pengguna yang tidak menaruh curiga, mereka adalah adware yang membajak hasil pencarian untuk menampilkan tautan sponsor dan hasil berbayar, terkadang bahkan menyajikan tautan berbahaya.
Artikel Selanjutnya
Google Panik! Minta Semua Karyawan Fokus Kalahkan ChatGPT
(fab/fab)
