Waspada, Peretas Membajak Berbagai Ekstensi Google Chrome

Ilustrasi Hacker. Foto: Freepik

FAKTA.COM, Jakarta - Baru-baru ini, komplotan peretas telah membajak berbagai ekstensi Chrome. 

Mengutip TheVerge, Selasa (31/12/2024), Hal ini terjadi mulai dari pertengahan Desember.

Peretas menyisipkan kode berbahaya ke dalam beberapa ekstensi Chrome. Dirancang untuk mencuri cookie browser dan sesi autentikasi.

Jaime Blasco, salah seorang ahli keamanan siber, mengungkapkan serangan ini terjadi secara acak dan telah menginfeksi berbagai ekstensi lain yang berhubungan dengan AI dan Virtual Private Networks (VPN).

Melalui laman Twitternya, ia mengonfirmasi terdapat beberapa ekstensi yang sudah berhasil terinfeksi kode tersebut, seperti VPN City, Uvoice, ParrotTalks, dan lainnya. 

Ilustrasi Jamie Blasco. Foto: Screenshoot

Mengutip BleepingComputer, salah seorang peneliti keamanan siber, John Tucker, menemukan serangkain ekstensi yang juga terdapat kode berbahaya, antara lain: Bookmark Favicon Changer, Castorus, Wayin AI, Search Copilot AI Assistant, VidHelper, Vidnoz Flex, TinaMind, Primus, AI Shop Buddy, Sort by Oldest, Earny, ChatGPT Assistant, Keyboard History Recorder, dan Email Hunter. Ekstensi-ekstensi ini telah memiliki jumlah unduhan hampir sebanyak 380.000 kali.

Salah satu perusahaan keamanan siber, Cyberhaven juga terkena dampaknya. Melalui laman webnya, ia menjelaskan secara rinci peristiwa yang menimpanya ini.

Peristiwa ini terjadi pada tanggal 24 Desember. Diawali dari sebuah serangan phising yang membobol kredensial seorang karyawannya untuk masuk ke Google Chrome Web Store. Kemudian, penyerang menggunakan kredensial tersebut guna mempublikasikan versi berbahaya dari ekstensi Chrome milik si hacker (versi 24.10.4).

Tim keamanan Cyberhaven mendeteksi pelanggaran tepat tanggal 25 Desember dan berhasil menghapus ancaman berbahaya tersebut selang 1 jam setelah ditemukan. 

Ia juga menganjurkan kepada pelanggannya yang menggunakan ekstensi Chrome versi tersebut untuk melakukan pembaruan versi ke 24.10.5 atau yang lebih baru. Selain itu, pelanggannya juga diminta mencabut atau mengganti kata sandi yang bukan FIDOv2 (standar autentikasi tanpa menggunakan kata sandi, seperti sidik jari atau pengenalan wajah), dan meninjau log untuk aktivitas mencurigakan.

Pengguna ekstensi tersebut dianjurkan untuk memperbarui ke versi aman. Jika ragu, sebaiknya uninstall ekstensi tersebut, reset kata sandi, hapus data browser dan juga reset browser ke settingan default/awal. (The Verge)