Google Hapus 70 Extension Berbahaya di Chrome Web yang Diyakini Sebagai Spyware

19 June 2020 - by

 

Uzone.id - Sebuah spyware baru ditemukan sedang berupaya menyerang pengguna. Serangan ini dilakukan melalui 32 juta download extensions di browser Chrome versi web. Spyware ini ditemukan oleh para peneliti dari Awake Security.

Dilansir melalui Reuters, Jumat, 19 Juni 2020, para peneliti di Awake Security menyoroti kegagalan perusahaan terbesar di industri teknologi untuk memproteksi browser buatan mereka. Padahal browser itu kebanyakan digunakan tak hanya untuk email tapi juga payroll, bahkan fungsi vital lainnya.

Advertising
Advertising

Menanggapi hal ini, induk Google, Alphabet mengklaim telah menghapus lebih dari 70 add-ons dari Chrome Web Store resmi mereka. Google mengakui jika para peneliti itu telah memberikan peringatan kepada Google sejak bulan lalu.

"Kami telah diperingatkan akan adanya extensions di Web Store yang melanggar kebijakan kami. Kami langsung mengambil tindakan dan menggunakan isu ini untuk menguji coba kemampuan teknologi yang telah kami tingkatkan untuk menganalisa secara otomatis maupun manual," ujar juru bicara Google, Scott Westover.

Sebagian besar ekstensi gratis itu berkamuflase untuk memperingatkan pengguna tentang situs web yang mencurigakan, atau membantu mengonversi file dari satu format ke format lainnya. Dengan modus itu mereka mengambil informasi berupa riwayat penelusuran dan data ke akses penting di perangkat.

Dikatakan salah satu pendiri Awake, Gary Golomb, berdasarkan jumlah download, ini merupakan spyware yang dianggap paling jahat dan efeknya sangat luas. Sayangnya Google menolak mengungkap lebih lanjut tentang dampak yang ditimbulkan dari Spyware tersebut, seberapa luas kerusakannya, atau mengapa Google tidak mampu mendeteksi hal itu.

Tidak jelas juga siapa dalang dibalik distribusi malware itu. Awake menyebut jika pengembang memberikan informasi kontak palsu untuk mengelabui Google saat menawarkan extension tersebut.

Dari semua domain mencurigakan itu, lebih dari 15 ribu berkaitan satu sama lain. Ribuan domain itu berasal dari perusahaan registrar kecil di Israel, Galcomm atau dikenal sebagai CommuniGal Communication Ltd. Namun pendiri Galcomm mengaku tidak tahu menahu tentang hal ini.

"Galcomm tidak terlibat dan tidak terkait dengan aktivitas malware apapun. Mungkin kalian tidak percaya tapi kami terbuka untuk bekerja sama dengan hukum dan pihak keamanan untuk mencegah hal ini sebisa kami," ujar Moshe Fogel, pendiri Galcomm.

Organisasi internet dunia, ICANN, mengatakan jika mereka memang kerap menerima keluhan terkait dengan Galcomm sepanjang tahun ini. Namun tidak ada keluhan yang terkait dengan malware.

Pengembar malware diketahui telah lama menggunakan Google Chrome Store untuk menyalurkan software jahat dalam waktu yang lama. Setelah disadari bahwa 1 dari 10 pengajuan extensions dianggap berbahaya, pada 2018 lalu Google mengatakan akan meningkatkan keamanan dengan menggunakan mata manusia untuk memonitor.

Namun Februari lalu, peneliti independen bernama Jamila Kaya dan Cisco System menemukan malware di Chrome yang mencuri data lebih dari 1,7 juta pengguna. Google pun melanjutkan investigasi dan menemukan 500 ekstensi palsu.