PERINGATAN Google Chrome - Apakah Anda memiliki ekstensi berbahaya INI yang terpasang?

PENGGUNA  GOOGLE Chrome perlu memeriksa ulang, apakah mereka telah mendownload ekstensi berbahaya dari Toko Web Chrome resmi. Dalam hal ini, para penggemar Google Chrome telah diberi peringatan, tentang puluhan ekstensi mengerikan yang telah diunduh ratusan ribu kali.

Ekstensi Google Chrome tersedia di Toko Web Chrome resmi dan dirancang, agar tampil tidak bersalah. Namun, mereka memiliki kemampuan rahasia untuk merekam dan memutar ulang semua yang dilakukan pengguna Google Chrome saat mereka mengunjungi situs web.

Ekstensi 89 dipasang di lebih dari 420.000 browser Google Chrome dan ditemukan oleh pakar keamanan Trend Micro. Analis penipuan Trend Micro, Joseph Chen menjelaskan, bahwa ekstensi tersebut dapat merekam dan memutar ulang setiap klik mouse, gulir dan keystroke yang dilakukan pengguna Google Chrome.

“Skrip ini disuntikkan ke setiap situs web yang dikunjungi pengguna,” kata Chen. “Perpustakaan ini dimaksudkan untuk digunakan untuk memutar ulang kunjungan pengguna ke situs web, sehingga pemilik situs dapat melihat apa yang dilihat pengguna, dan apa yang dimasukinya ke mesin, antara lain.”

Keluarga ekstensi Google Chrome, yang diberi label Trend Micro berlabel Droidclub, juga dapat menggunakan browser yang terpengaruh untuk menambang untuk kripto hemat Monero.

Anda dapat menemukan daftar lengkap ekstensi Google Chrome yang terpengaruh dengan mengeklik di sini.

Google sekarang telah menghapus ekstensi berbahaya ini dari Toko Web Chrome resmi.

Tapi Trend Micro menjelaskan, bahwa ada cara jahat lain yang menyebabkan penyebaran berbahaya ini menyebar.

Salah satu cara agar ekstensi Droidclub dipasang di mesin korban adalah melalui iklan online yang berbahaya.

Trend Micro menjelaskan: “Iklan berbahaya akan digunakan untuk menampilkan pesan kesalahan palsu yang meminta pengguna untuk mendownload ekstensi ke browser mereka.

“Jika orang mengklik Oke di sini, browser Chrome akan mendownload ekstensi dari toko web Chrome normal di latar belakang.

“Ini kemudian meminta pengguna, jika mereka ingin terus maju dan menginstal ekstensi, sementara daftar hak istimewa yang diperlukan dari ekstensi.

“Ekstensi, setelah diinstal, memeriksa apakah server C & C online, mendownload kode konfigurasi yang diperlukan, dan melapor kembali ke server C & C.”

Setelah terinstal di mesin, aplikasi Droidclub membuat pengguna sulit untuk menghapusnya dan melaporkannya sebagai malicious.

Trend Micro menjelaskan jika ekstensi tersebut mendeteksi pengguna sedang mencoba melaporkannya ke Google, maka akan mengarahkan pengguna ke halaman yang berbeda.

Jika pengguna kemudian mencoba menghapus ekstensi melalui laman pengelolaan ekstensi Chrome, ia kemudian mengarahkannya ke laman palsu. Hal inilah yang  akan menyebabkan pengguna mempercayai ekstensi telah dihapus, bahkan jika tidak, dan itu akan tetap ada di Google Chrome.

Untungnya, Google sekarang telah menonaktifkan ekstensi DroidClub dari semua browser Chrome yang terpengaruh.

Dalam sebuah pernyataan mereka mengatakan: “Kami telah menghapus ekstensi yang terpengaruh dari Toko Web Chrome dan telah menonaktifkannya pada perangkat dari semua pengguna Chrome yang terpengaruh.

“Menjaga ekosistem ekstensi bebas dari malware dan penyalahgunaan selalu menjadi prioritas dan kami selalu berupaya menutup celah untuk mengatasi pola pelecehan baru yang muncul. Saat ini, sistem keamanan kami memblokir lebih dari 1.000 ekstensi berbahaya per bulan.

“Jika ekstensi terlihat mencurigakan, kami mendorong pengguna untuk melaporkannya sebagai pelecehan potensial melalui laman toko web krom sehingga kami dapat memeriksanya secara lebih mendalam.”***

Leave a Reply