Hati-hati, Extensi Berbahaya Ini Masih Tersedia Di Chrome Web Store

Dalam bumi digital nan semuanya sudah semakin terintegrasi, ekstensi browser tentu sering kali menjadi salah satu tool guna meningkatkan produktivitas dan kenyamanan pengguna, namun dibalik kelebihan nan diberikan, nyatanya sering kali ekstensi menyimpan ancaman tersembunyi serius terhadap keamanan info pribadi dan apalagi finansial pengguna.

Mengenai perihal tersebut, berasas laporan terbaru dari Security Researcher Symantec, terungkap kebenaran bahwa sejumlah ekstensi Chrome nan teridentifikasi rawan tetap beredar di Chrome Web Store.

Nah Ekstensi ini nan di kolektif kan mempunyai pedoman pengguna apalagi hingga lebih dari 100.000 pengguna, namun sayangnya mempunyai kerentanan termasuk akses paksa ke clipboard, info exfiltration, hingga full control via command-and-control.

Selain itu, Ancaman nan diidentifikasi berkisar dari praktik monetisasi menipu seperti pembajakan pencarian (search hijacking), hingga aktivitas berisiko tinggi seperti eksekusi kode jarak jauh dan pembajakan sesi (session hijacking).

Berikut Daftar Ekstensi Berbahaya nan Perlu Diwaspadai!

• Good Tab (Masih Tersedia di Web Store): Nah ekstensi ini menggunakan iframe HTTP nan tidak kondusif untuk memberikan izin penuh kepada domain remote guna membaca dan menulis ke clipboard pengguna dan tanpa disadari oleh penggunanya. Kerentanan ini memungkinkan penyerang mencuri info sensitif seperti kata sandi, alias apalagi mengganti alamat crypto wallet saat transaksi berlangsung.
• Children Protection (Sudah Tidak Tersedia): Ekstensi ini berfaedah layaknya framework command-and-control lengkap, dan dengan menggunakan algorithm generating domain, ekstensi ini tahan terhadap upaya penutupan server. Kemampuannya termasuk mengumpulkan cookie browser untuk session hijacking dan menjalankan kode JavaScript sewenang-wenang nan dikirim dari server jarak jauh.
• DPS Websafe (Sudah Tidak Tersedia): Ekstensi ini melakukan peniruan brand dengan menggunakan ikon Adblock Plus untuk menipu pengguna. Di kembali kedoknya, dia membajak kueri pencarian dan melacak aktivitas pengguna.
• Stock Informer (Masih Tersedia di Web Store): Ekstensi ini mengandung kerentanan cross-site scripting (XSS) kritis nan memungkinkan penyerang jarak jauh mengeksekusi kode, akibat kurangnya pemeriksaan asal (origin checks) pada peristiwa pengiriman pesan.

Nah berasas info nan dibagikan Symantec tersebut, beberapa ekstensi memang sudah dihapus dari Chrome Web Store, namun mungkin tetap teristall di browser pengguna. Oleh lantaran itu, jika Anda memasang salah satu dari ekstensi nan disebutkan di atas, ada baiknya segera langsung dihapus dari browser.

Lakukan juga audit pada ekstensi nan Anda install, dan hanya install nan diperlukan saja.

Sementara itu umumnya Google juga melakukan audit pada extensi nan mereka publish di Chrome Web Store dan jika terindentifikasi berbahaya, mereka bakal langsung menghapusnya. Mungkin dalam beberapa waktu kedepan semua ekstensi nan tersisa juga bakal dihapus untuk meningkatkan keamanan pengguna.

Via : Symantec