Waspada! Ekstensi Berbahaya di Chrome Bisa Mencuri Data Sensitif

Masyarakat pengguna internet diimbau untuk lebih berhati-hati dalam mengunduh ekstensi Chrome setelah laporan terbaru mengungkap adanya ekstensi berbahaya yang dapat mencuri data sensitif. Dilansir dari The Hacker News, serangan ini dilakukan melalui metode phishing yang menargetkan pengembang ekstensi sah. Peretas menyisipkan kode berbahaya ke dalam ekstensi tersebut, memungkinkan mereka untuk mencuri data seperti cookie dan password pengguna.

Dampak dan Temuan Lanjutan Investigasi lebih lanjut oleh ahli keamanan siber, termasuk Secure Annex, Extension Total, dan DuniaCoding, menemukan beberapa ekstensi yang telah terindikasi berbahaya. Daftar ekstensi tersebut antara lain:

• VPNCity

• Parrot Talks

• Invoice

• Internet VPN

• Bookmark Favicons Changer

• CustomX

• Search Copilot AI Assistant

• Video Helper – Video Downloader

• AI Assistant – ChatGPT dan Gemini for Chatbot

• AI TheMind – The GPT-4 AI Assistant

• Bard AI Chat

• Reader Mode

• Primus

• Cyberthrone Security Extension V3

• GPT 4 Summary with OpenAI

• Navigation Network Inspector

• Video Flex – Video Extract & Video

• YesCaptcha Assistant

• Proxy SwitchyOmega

• Tockler – Online Keylogger Tool

• AI Shop Buddy

• Sort by Oldest

• Rewards Search Automator

• Earny – Up to 20?sh Back

• ChatGPT Assistant – Smart Search

• Keyboard History Recorder

• Excel Utils for Google Meet

• ChatGPT App

• Web Mirror

• Hi AI

Penting untuk dicatat bahwa ekstensi dengan embel-embel "ChatGPT" belum tentu merupakan ekstensi resmi dari OpenAI. ChatGPT sendiri menyediakan akses API, sehingga pihak ketiga dapat menggunakan teknologinya dalam ekstensi atau aplikasi mereka. Namun, beberapa di antaranya justru mengandung kode berbahaya yang dapat mencuri data pengguna.

Dampaknya Data pribadi yang dicuri dapat disalahgunakan oleh pihak tak bertanggung jawab. Hal ini dapat mengakibatkan akun pengguna diretas atau bahkan munculnya transaksi mencurigakan pada rekening mereka.

Ciri-Ciri Ekstensi Berbahaya Agar terhindar dari ancaman ini, pengguna perlu mewaspadai beberapa ciri ekstensi yang mencurigakan, seperti:

• Meminta izin akses yang tidak relevan atau berlebihan (misalnya, meminta akses ke riwayat browser untuk ekstensi yang hanya digunakan untuk screenshot).

• Browser menjadi semakin lambat tanpa alasan yang jelas.

• Munculnya banyak iklan atau pop-up yang mengganggu.

  
  

  Sumber : Cimahi CSIRT