Google baru-baru ini mengambil tindakan tegas dalam membersihkan ekstensi berbahaya dari Chrome Web Store. Dilaporkan bahwa sebanyak 32 ekstensi jahat dengan total 75 juta unduhan telah dihapus oleh perusahaan tersebut. Ekstensi-ekstensi ini memiliki potensi untuk mengubah hasil pencarian dan mengarahkan pengguna ke spam atau iklan yang tidak diinginkan.
Menurut laporan dari BleepingComputer, beberapa ekstensi tersebut awalnya menyajikan diri mereka sebagai aplikasi yang sah untuk menjaga pengguna tidak menyadari perilaku jahat mereka. Mereka menggunakan kode yang dikamuflasekan untuk mencapai tujuan tersebut.
Salah satu contoh yang dikemukakan dalam analisis adalah ekstensi bernama Toolbox PDF. Ekstensi ini memiliki 2 juta unduhan dan tersedia di Chrome Web Store. Wladimir Palant, seorang peneliti keamanan siber, menemukan bahwa kode di balik ekstensi tersebut sebenarnya berfungsi sebagai pembungkus untuk API yang sah.
Kode yang ditemukan oleh Palant memungkinkan domain yang disebut “SereSearchTop [.] com” untuk melakukan tindakan yang tidak diinginkan di latar belakang. Laporan tersebut juga menyebutkan bahwa penyalahgunaan yang mungkin terjadi berkisar dari menyisipkan iklan di halaman web hingga mencuri informasi sensitif.
Meskipun demikian, peneliti tidak menemukan aktivitas jahat yang spesifik, sehingga tujuan sebenarnya dari kode tersebut tetap menjadi misteri.
Peneliti juga menemukan bahwa kode tersebut diatur untuk diaktifkan 24 jam setelah pengguna memasang ekstensi. Hal ini merupakan indikasi yang biasanya terkait dengan niat jahat.
Selain menghapus ekstensi berbahaya, Google juga telah berhasil memblokir malware cryptbot yang terkenal. Perusahaan tersebut mengklaim bahwa Cryptbot telah mencuri data dari ratusan ribu pengguna browser Chrome pada tahun sebelumnya.
Cryptbot diklasifikasikan sebagai jenis malware yang dikenal sebagai ‘infostealer’. Malware ini dirancang untuk mengidentifikasi dan mencuri informasi sensitif dari komputer korban, seperti kredensial otentikasi, login akun media sosial, dompet cryptocurrency, dan banyak lagi.
Tindakan Google dalam membersihkan ekstensi berbahaya dari Chrome Web Store dan melawan malware seperti Cryptbot menunjukkan komitmen perusahaan terhadap keamanan pengguna. Tetap waspada dan menghapus ekstensi yang mencurigakan adalah langkah penting yang harus diambil oleh pengguna Chrome untuk menjaga keamanan dan privasi mereka saat menjelajahi internet.(hh)