5 Ekstensi Chrome Populer Ketahuan Curi Data Pengguna

pada 2 tahun lalu - by

Uzone.id -Para peneliti keamanan di McAfee telah menemukan lima ekstensi Google Chrome yang ketahuan mencuri aktivitas browsing penggunanya. Parahnya, seluruh ekstensi ini sudah diunduh lebih dari 1,4 juta kali oleh pengguna Chrome.

Ekstensi ini memiliki fungsi tersembunyi yang memungkinkandeveloper-nya mendapatkan keuntungan dari cara licik yang diterapkan. Menurut laporan McAfee, ekstensi tersebut mengubahcookiepengguna saat mereka mengunjungi situse-commerce.

Cookieini diubah agar seolah-olah si pengguna mengakses situse-commercemelaluilink referralyang diberikan pembuat ekstensi jahat tersebut. Nantinya,developerakan mendapatkan hadiah afiliasi untuk setiap pembelian yang dilakukan pengguna.

Baca juga:Smartphone China Pakai Chip MediaTek Rawan Dibobol Hacker

Kelima ekstensi berbahaya Google Chrome yang ditemukan oleh peneliti keamanan McAfee antara lain:

  • Netflix Party dengan ID 'mmnbenehknklpbendgmgngeaignppnbe’, sudah diunduh sebanyak 800.000 kali.
  • Netflix Party 2 dengan ID ‘flijfnhifgdcbhglkneplegafminjnhn’, sudah diunduh sebantak 300.000 kali.
  • Full Page Screenshot Capture – Screenshotting dengan ID ‘pojgkmkfincpdkdgjepkmdekcahmckjp’, sudah diunduh sebanyak 200.000 kali.
  • FlipShope – Price Tracker Extension dengan ID ‘adikhbfjdbjkhelbdnffogkobkekkkej’, sudah diunduh sebanyak 80.000 kali.
  • AutoBuy Flash Sales dengan ID ‘gbnahglfafmhaehbdmjedfhdmimjcbed’, sudah diunduh sebanyak 20.000 kali.

Ekstensi tersebut sebenarnya masih memiliki fungsionalitas yang ditawarkan agar korbannya tidak menyadari adanya aktivitas jahat yang berjalan dibackground

Cara kerja ekstensi berbahaya di Google Chrome

Kelima ekstensi ini memiliki perilaku yang serupa. Untuk menghindari deteksi sistem keamanan, ekstensi akan menunda aktivitas jahatnya selama 15 hari sejak pemasangan di browser.

Ekstensi ini memiliki manifes aplikasi web dengan namafile‘manifest.json’ yang menentukan bagaimana ekstensi harus berjalan di sistem, sekaligus memuat skrip bernama ‘B0.js’ yang mengirimkan data browsing pengguna ke domain yang dikontrol olehdeveloperekstensi terkait.

Kemudian, data dikirimkan melalui permintaan protokol POST setiap kali pengguna mengunjungi URL yang baru. Adapun informasi yang diambil oleh ekstensi ini berupa alamat URL dalam bentuk base64, ID pengguna, lokasi perangkat termasuk negara, kota dan kode pos, sertalink referralyang sudah disandikan.

Baca juga:China Ketar-Ketir, Hacker Klaim Bobol 1 Miliar Data Warganya

Saat situs yang dikunjungi pengguna cocok dengan daftar situs web di manadevelopermemiliki afiliasi yang aktif, maka server akan meresponsfileB0.js untuk mengubah URL menjadilink referralatau memodifikasicookiedan menggantinya dengancookieyang sudah disiapkan sebelumnya.

Untuk saat ini, Google Chrome sudah menghapus 4 ekstensi berbahaya tersebut. Sementara sisanya, yakni Full Page Screenshot Capture - Screenshotting, sejauh ini masih tersedia di Chrome Web Store. 

McAfee menyarankan pengguna untuk segerauninstallekstensi tersebut jika terlanjur memasangnya di browser.