Bahaya! Ratusan Ekstensi Google Chrome Intai Pengguna

Trend • 23 Juni 2020

Kamu pengguna Google Chrome? Mulai sekarang berhati-hatilah. Siapa sangka karena mendownload ekstensi bisa membuat perangkatmu terkena virus!


Lembaga cyber security Awake Security melaporkan terdapat 111 ekstensi Google Chrome palsu yang beredar di dunia maya. Mengejutkannya, ekstensi palsu tersebut sudah didownload sekitar 32 juta pengguna di seluruh dunia.


Kebanyakan ekstensi palsu ini berfungsi sebagai pengubah format file dan penanda saat pengguna masuk ke situs yang tidak aman.


Ekstensi palsu mempunyai kemampuan mengambil tangkapan layar (screenshot), mencuri login kredensial dan mencuri password selagi pengguna mengetik.


Tentunya hal ini akan membayahakan para pengguna saat membuka halaman-halaman sensitif, terutama seperti pengguna yang bekerja di sektor perbankan, keuangan, kesehatan, hingga organisasi pemerintahan.


Dikutip dari Kompas.com, menurut gary Golomb, co-founder Awake, ekstensi palsu ini sengaja dirancang agar tidak mudah dideteksi anti-virus komputer. Sehingga ini menjadi alasan kenapa banyak pengguna yang mendownload ekstensi palsu ini.


Tidak berlangsung lama, Google mengonfirmasi semua ekstensi yang dilaporkan Awake Security sudah dihapus. Namun masih berbahaya jika ekstensi palsu tersebut masih terpasang di komputer atau laptop pengguna.


Meski belum diketahui siapa pelaku dibalik ekstensi palsu ini. Namun Awake Security menduga perusahaan asal Israel, Galcomm memiliki kaitan dengan kasus ini. Dari 26.079 domain terdaftar di Galcomm, 60 persen diantaranya diduga mencurigakan atau berbahaya.


Namun pemilik Galcomm, Moshe Fogel membantah klaim tersebut. Kepada Reuters, ia menyatakan pihaknya tidak terlibat dengan aktivitas jahat apapun. Lanjutnya lagi, sebagian besar domain yang tercatat di Galcomm sudah tidak aktif.


Di lain pihak, Google sudah mengeksekusi ekstensi bermasalah yang disebutkan Awake Security. Google juga mengapresiasi Awake Security yang telah menginformasikan celah ini. Lebih lanjut, pihaknya akan mencari ekstensi yang bermasalah secara reguler dengan menggunakan teknik, kode dan perilaku serupa. Dan ekstensi akan dihapus bila dipastikan melanggar kebijakan.


Sumber: tekno.kompas.com dan cnbcindonesia.com