• Our Partners:

Ekstensi Pencuri Data di Google Chrome Diunduh 32 Juta Kali

NESABAMEDIA.COM – Sebuah perusahaan keamanan berhasil mendeteksi serangan spyware yang menyusup melalui berbagai ekstensi di Google Chrome, tapi ektensi-ekstensi tersebut sudah terlanjur tersebar di jutaan komputer pengguna di seluruh dunia.

Sebagaimana yang dilaporkan oleh Reuters, serangan tersebut diungkap oleh para peneliti keamanan yang bernaung di bawah Awake Security.

Spyware itu sendiri adalah salah satu jenis malware yang menginfeksi komputer untuk mencuri data yang tersimpan didalamnya.

Beberapa di antara kumpulan ekstensi berbahaya yang teridentifikasi oleh Awake tersebut menyamar sebagai file converter dan pelengkap antivirus.

Setelah diinstall pengguna, sebagian ektensi memperbarui dirinya sendiri secara otomatis dengan mengunduh file-file lain sesuai dengan sistem operasi yang terinfeksi.

Ekstensi yang menyamar sebagai file converter (Awake)

Untuk mencuri data, ekstensi melakukannya dengan cara mengambil screenshot, menyalin isi clipboard, dan merekam informasi penting yang diketik pengguna.

Jika pengguna memakai browser di komputer pribadi, ekstensi akan mengirim data pengguna ke server. Tapi jika yang dipakai adalah komputer perusahaan, ekstensi tidak akan mengirim data. Pasalnya, komputer dalam lingkup perusahaan biasanya dilengkapi dengan sistem keamanan yang lebih ketat.

Menurut Gary Golomb, salah satu pendiri Awake, hasil penemuan tersebut menunjukkan bahwa pelaku penyebar spyware menggunakan metode yang sangat sederhana untuk menyembunyikan domain-domain yang terkoneksi dengan ekstensi-ekstensi tersebut.

Ekstensi yang menyamar sebagai produk keamanan (Awake)

Setidaknya ada 111 ekstensi yang berhasil diidentifikasi oleh Awake. Semuanya terhubung dengan domain-domain yang terdaftar di sebuah perusahaan hosting Galcomm yang bermarkas di Israel.

Dari hasil penelusuran lebih lanjut, ternyata perusahaan hosting tersebut menaungi lebih dari 15.000 domain yang berprilaku mencurigakan.

Moshe Fogel selaku pemilik Galcomm membantah dugaan keterlibatan perusahaannya. Dirinya menegaskan bahwa Galcomm sudah bekerjasama dengan lembaga berwenang untuk melakukan investigasi, dan sebagian besar domain yang disebutkan dalam publikasi Awake sudah tidak aktif lagi.

Mengenai bagaimana semua ektensi tersebut berhasil lolos dari pengawasan Google, tidak ada informasi yang jelas karena Google menolak untuk membicarakannya.

Juru bicara Google, Scott Westover, hanya mengatakan bahwa Google sudah mengambil tindakan setelah mendapatkan pemberitahuan dari Awake, dan akan menggunakan kejadian ini sebagai masukan. [az/tn]

Leave a Reply

Send this to a friend