Google Hapus 32 Ekstensi Berbahaya dari Chrome Web Store, Sisipkan Iklan dan Curi Informasi Sensitif

AYOINDONESIA.COM -- Google telah melakukan penghapusan terhadap 32 ekstensi berbahaya dari Chrome Web Store yang dapat mengubah hasil pencarian dan memunculkan spam serta iklan yang tidak diinginkan. Ekstensi-ekstensi tersebut telah diunduh sebanyak 75 juta kali.

Dilansir dari BleepingComputer, Peneliti keamanan cyber, Wladimir Palant, telah menganalisis ekstensi PDF Toolbox (2 juta unduhan) yang tersedia di Chrome Web Store.

Dalam analisisnya, Palant menemukan bahwa ekstensi tersebut memuat kode yang menyamar sebagai API wrapper ekstensi yang sah.

Kode yang disematkan dalam ekstensi PDF Toolbox memungkinkan domain "serasearchtop[.]com" untuk menyuntikkan kode JavaScript ke setiap situs web yang dikunjungi pengguna.

Dampak negatif dari ekstensi ini meliputi penyisipan iklan di halaman web dan pencurian informasi sensitif.

Dalam tulisan lanjutannya, Palant memperingatkan bahwa ia menemukan kode yang mencurigakan yang sama dalam 18 ekstensi Chrome lainnya dengan total unduhan sebanyak 55 juta.

Beberapa contohnya termasuk Autoskip for Youtube (9 juta pengguna aktif), Soundboost (6,9 juta pengguna aktif), Crystal Ad block (6,8 juta pengguna aktif), Brisk VPN (5,6 juta pengguna aktif), Clipboard Helper (3,5 juta pengguna aktif), dan Maxi Refresher (3,5 juta pengguna aktif).

Melanjutkan investigasinya, Palant menemukan dua variasi kode yang menyamar sebagai Mozilla's WebExtension browser API Polyfill dan perpustakaan Day.js.

Kedua versi tersebut memiliki mekanisme penyuntikan kode JavaScript yang sama yang melibatkan serasearchtop[.]com.

Baca Juga: Asus ROG Ally Bisa Dipesan Mulai 27 Juni di Indonesia, Intip Spesifikasi dan Fiturnya yang Buat Gamers Ngiler!

Google dan Tanggapan Avast terhadap Ekstensi-Ekstensi Berbahaya

Meskipun sudah ada laporan dan ulasan pengguna yang mengindikasikan aktivitas penyalahgunaan dari ekstensi-ekstensi tersebut, Google tidak secara aktif menghapus ekstensi-ekstensi tersebut dari Chrome Web Store.

Namun, perusahaan keamanan cyber Avast telah melaporkan ekstensi-ekstensi tersebut kepada Google setelah mengkonfirmasi sifat berbahaya mereka.

"Kami serius menghadapi klaim keamanan dan privasi terhadap ekstensi-ekstensi, dan ketika kami menemukan ekstensi-ekstensi yang melanggar kebijakan kami, kami mengambil tindakan yang tepat."