Fakta.com
    !
FOCUS
FOCUS
Fakta.com
Politik
Politik
Update
Update
Hukum
Hukum
Daerah
Daerah
Ekonomi
Ekonomi
Pangea
Pangea
Teknologi
Teknologi
Humaniora
Humaniora
Memoar
Memoar
Data
Data
Infografik
Infografik
Tematik
Tematik
Program
Program
Survey
Survey
Flash Video
Chicken Skin
Paradox
Roots
Ytta
Spotlight

  • ●

    Tentang Kami

  • ●

    Redaksi

  • ●

    Pedoman Media Siber

  • ●

    Kode Etik Jurnalistik

  • ●

    Terms of Service

  • ●

    Disclaimer

  • ●

    Kerjasama

  • ●

    Bergabung di Fakta?
Fakta
Politik
Politik
Update
Update
Hukum
Hukum
Daerah
Daerah
Ekonomi
Ekonomi
Pangea
Pangea
Teknologi
Teknologi
Humaniora
Humaniora
Memoar
Memoar
Data
Data
Infografik
Infografik
Tematik
Tematik
Program
Program
Survey
Survey
Flash Video
Chicken Skin
Paradox
Roots
Ytta
Spotlight

  • ●

    Tentang Kami

  • ●

    Redaksi

  • ●

    Pedoman Media Siber

  • ●

    Kode Etik Jurnalistik

  • ●

    Terms of Service

  • ●

    Disclaimer

  • ●

    Kerjasama

  • ●

    Bergabung di Fakta?
Interactive
Games
Video
Log In
  1. Home
  2. teknologi
  3. Waspada, Peretas Membajak Berb...

Waspada, Peretas Membajak Berbagai Ekstensi Google Chrome

Ilustrasi Hacker. Foto: Freepik

Ilustrasi Hacker. Foto: Freepik

Google News Image

FAKTA.COM, Jakarta - Baru-baru ini, komplotan peretas telah membajak berbagai ekstensi Chrome. 

Mengutip TheVerge, Selasa (31/12/2024), Hal ini terjadi mulai dari pertengahan Desember.

Peretas menyisipkan kode berbahaya ke dalam beberapa ekstensi Chrome. Dirancang untuk mencuri cookie browser dan sesi autentikasi.

Baca Juga: Melihat Potensi Ancaman Siber 2025 dan Cara Hindarinya

Jaime Blasco, salah seorang ahli keamanan siber, mengungkapkan serangan ini terjadi secara acak dan telah menginfeksi berbagai ekstensi lain yang berhubungan dengan AI dan Virtual Private Networks (VPN).

Melalui laman Twitternya, ia mengonfirmasi terdapat beberapa ekstensi yang sudah berhasil terinfeksi kode tersebut, seperti VPN City, Uvoice, ParrotTalks, dan lainnya. 

Ilustrasi Jamie Blasco. Foto: Screenshoot

Ilustrasi Jamie Blasco. Foto: Screenshoot

Mengutip BleepingComputer, salah seorang peneliti keamanan siber, John Tucker, menemukan serangkain ekstensi yang juga terdapat kode berbahaya, antara lain: Bookmark Favicon Changer, Castorus, Wayin AI, Search Copilot AI Assistant, VidHelper, Vidnoz Flex, TinaMind, Primus, AI Shop Buddy, Sort by Oldest, Earny, ChatGPT Assistant, Keyboard History Recorder, dan Email Hunter. Ekstensi-ekstensi ini telah memiliki jumlah unduhan hampir sebanyak 380.000 kali.

Salah satu perusahaan keamanan siber, Cyberhaven juga terkena dampaknya. Melalui laman webnya, ia menjelaskan secara rinci peristiwa yang menimpanya ini.

Peristiwa ini terjadi pada tanggal 24 Desember. Diawali dari sebuah serangan phising yang membobol kredensial seorang karyawannya untuk masuk ke Google Chrome Web Store. Kemudian, penyerang menggunakan kredensial tersebut guna mempublikasikan versi berbahaya dari ekstensi Chrome milik si hacker (versi 24.10.4).

Baca Juga: Kaleidoskop Keamanan Siber 2024: Polemik Sirekap hingga Hoax BRI

Tim keamanan Cyberhaven mendeteksi pelanggaran tepat tanggal 25 Desember dan berhasil menghapus ancaman berbahaya tersebut selang 1 jam setelah ditemukan. 

Ia juga menganjurkan kepada pelanggannya yang menggunakan ekstensi Chrome versi tersebut untuk melakukan pembaruan versi ke 24.10.5 atau yang lebih baru. Selain itu, pelanggannya juga diminta mencabut atau mengganti kata sandi yang bukan FIDOv2 (standar autentikasi tanpa menggunakan kata sandi, seperti sidik jari atau pengenalan wajah), dan meninjau log untuk aktivitas mencurigakan.

Pengguna ekstensi tersebut dianjurkan untuk memperbarui ke versi aman. Jika ragu, sebaiknya uninstall ekstensi tersebut, reset kata sandi, hapus data browser dan juga reset browser ke settingan default/awal. (The Verge)

Baca Juga: TikTok Jadi Medsos Paling Populer di Indonesia pada 2024
Bagikan:
hackerPeretasangoogle chromeekstensi
Loading...
ADS

Update News

Trending