Cyberthreat.id – Lebih dari tiga juta pengguna internet diduga telah menginstal 15 ekstensi Chrome dan 13 ekstensi Edge yang terkontaminasi kode jahat.

Temuan 28 ekstensi oleh perusahaan keamanan siber Avast tersebut mengarahkan pengguna ke situs-situs web berbahaya dan pengumpulan data pribadi pengguna.

"Untuk setiap pengalihan ke domain pihak ketiga, penjahat dunia maya akan menerima pembayaran," kata Avast seperti dikutip dari ZDNet, portal berita cybersecurity, diakses Kamis (17 Desember 2020).

Avast mengatakan menemukan ekstensi tersebut bulan lalu dan menemukan bukti bahwa beberapa ekstensi, bahkan telah aktif sejak Desember 2018.

Ekstensi tersebut dipakai oleh penjahat siber, di antaranya untuk:

• mengarahkan lalu lintas pengguna ke iklan
• mengarahkan lalu lintas pengguna ke situs phishing
• mengumpulkan data pribadi, seperti tanggal lahir, alamat email, dan perangkat aktif
• kumpulkan riwayat penelusuran
• mengunduh malware lebih lanjut ke perangkat pengguna

Jika melihat praktik ekstensi, Avast meyakini motif serangan lebih ingin mendapatkan keuntungan uang. Sejauh ini, Avast merekomendasikan agar pengguna menghapus ekstensi dari browser.

Peneliti malware di Avast, Jan Rubín, mengatakan, tidak dapat mengidentifikasi apakah ekstensi telah dibuat dengan kode berbahaya sejak awal atau kode ditambahkan melalui pembaruan ketika ekstensi tersebut mulai populer.

Avast mengatakan telah melaporkan temuannya ke Google dan Microsoft dan kedua perusahaan masih menyelidiki ekstensi tersebut.

Di bawah ini adalah daftar ekstensi Chrome yang menurut Avast mengandung kode berbahaya:

Ekstensi berbahaya di Chrome

• Direct Message for Instagram
• DM for Instagram
• Invisible mode for Instagram Direct Message
• Downloader for Instagram
• App Phone for Instagram
• Stories for Instagram
• Universal Video Downloader
• Video Downloader for FaceBook™
• Vimeo™ Video Downloader
• Zoomer for Instagram and FaceBook
• VK UnBlock. Works fast.
• Odnoklassniki UnBlock. Works quickly.
• Upload photo to Instagram™
• Spotify Music Downloader
• The New York Times News

Ekstensi berbahaya di Edge:

• Direct Message for Instagram™
• Instagram Download Video & Image
• App Phone for Instagram
• Universal Video Downloader
• Video Downloader for FaceBook™
• Vimeo™ Video Downloader
• Volume Controller
• Stories for Instagram
• Upload photo to Instagram™
• Pretty Kitty, The Cat Pet
• Video Downloader for YouTube
• SoundCloud Music Downloader
• Instagram App with Direct Message DM.[]