
Waspada! Ekstensi Berbahaya di Chrome Bisa Mencuri Data Sensitif
Masyarakat pengguna internet diimbau untuk lebih berhati-hati dalam mengunduh ekstensi Chrome setelah laporan terbaru mengungkap adanya ekstensi berbahaya yang dapat mencuri data sensitif. Dilansir dari The Hacker News, serangan ini dilakukan melalui metode phishing yang menargetkan pengembang ekstensi sah. Peretas menyisipkan kode berbahaya ke dalam ekstensi tersebut, memungkinkan mereka untuk mencuri data seperti cookie dan password pengguna.
Dampak dan Temuan Lanjutan Investigasi lebih lanjut oleh ahli keamanan siber, termasuk Secure Annex, Extension Total, dan DuniaCoding, menemukan beberapa ekstensi yang telah terindikasi berbahaya. Daftar ekstensi tersebut antara lain:
VPNCity
Parrot Talks
Invoice
Internet VPN
Bookmark Favicons Changer
CustomX
Search Copilot AI Assistant
Video Helper – Video Downloader
AI Assistant – ChatGPT dan Gemini for Chatbot
AI TheMind – The GPT-4 AI Assistant
Bard AI Chat
Reader Mode
Primus
Cyberthrone Security Extension V3
GPT 4 Summary with OpenAI
Navigation Network Inspector
Video Flex – Video Extract & Video
YesCaptcha Assistant
Proxy SwitchyOmega
Tockler – Online Keylogger Tool
AI Shop Buddy
Sort by Oldest
Rewards Search Automator
Earny – Up to 20?sh Back
ChatGPT Assistant – Smart Search
Keyboard History Recorder
Excel Utils for Google Meet
ChatGPT App
Web Mirror
Hi AI
Penting untuk dicatat bahwa ekstensi dengan embel-embel "ChatGPT" belum tentu merupakan ekstensi resmi dari OpenAI. ChatGPT sendiri menyediakan akses API, sehingga pihak ketiga dapat menggunakan teknologinya dalam ekstensi atau aplikasi mereka. Namun, beberapa di antaranya justru mengandung kode berbahaya yang dapat mencuri data pengguna.
Dampaknya Data pribadi yang dicuri dapat disalahgunakan oleh pihak tak bertanggung jawab. Hal ini dapat mengakibatkan akun pengguna diretas atau bahkan munculnya transaksi mencurigakan pada rekening mereka.
Ciri-Ciri Ekstensi Berbahaya Agar terhindar dari ancaman ini, pengguna perlu mewaspadai beberapa ciri ekstensi yang mencurigakan, seperti:
Meminta izin akses yang tidak relevan atau berlebihan (misalnya, meminta akses ke riwayat browser untuk ekstensi yang hanya digunakan untuk screenshot).
Browser menjadi semakin lambat tanpa alasan yang jelas.
Munculnya banyak iklan atau pop-up yang mengganggu.
Sumber : Cimahi CSIRT