Ekstensi Chrome yang ditunggangi malware menginfeksi lebih dari satu juta PC
Anda tahu bahwa Anda harus berhati-hati dengan apa yang Anda instal di komputer Anda — atau setidaknya Anda harus berhati-hati sekarang. Tetapi browser web menjadi sangat kompleks dan kuat sehingga pada dasarnya mereka adalah mesin virtual kecil yang kebetulan memutar video YouTube. Jadi mari kita ambil kesempatan lain untuk mengingatkan diri kita sendiri: kita membutuhkan perhatian dan kehati-hatian yang sama saat memasang ekstensi browser, bahkan dari sumber yang seolah-olah "aman". Contohnya, malware ekstensi browser terbaru yang tersebar luas, yang telah diunduh dan diinstal lebih dari satu juta kali.
Demikian laporan peneliti keamanan Guardio Labs (melalui BleepingComputer ), yang melihat kumpulan ekstensi terbaru yang membajak hasil pencarian untuk menyuntikkan iklan ke halaman yang tidak berbahaya. Apa yang disebut adware "Dormant Colours" tersebar di tiga puluh ekstensi berbeda yang mengesankan di Toko Web Chrome dan repositori Microsoft's Edge Add-ons. (Versi terbaru Edge didasarkan pada kasing Chromium, dan dapat menjalankan ekstensi berbasis Chrome tanpa modifikasi.) Ekstensi tersebut juga terlihat di situs pengunduhan video berisi spam.
Pada saat penulisan, ekstensi yang teridentifikasi telah dihapus dari berbagai toko. Siapa pun yang menginstal ekstensi berikut di browsernya harus segera menghapusnya:
Demikian laporan peneliti keamanan Guardio Labs (melalui BleepingComputer ), yang melihat kumpulan ekstensi terbaru yang membajak hasil pencarian untuk menyuntikkan iklan ke halaman yang tidak berbahaya. Apa yang disebut adware "Dormant Colours" tersebar di tiga puluh ekstensi berbeda yang mengesankan di Toko Web Chrome dan repositori Microsoft's Edge Add-ons. (Versi terbaru Edge didasarkan pada kasing Chromium, dan dapat menjalankan ekstensi berbasis Chrome tanpa modifikasi.) Ekstensi tersebut juga terlihat di situs pengunduhan video berisi spam.
Pada saat penulisan, ekstensi yang teridentifikasi telah dihapus dari berbagai toko. Siapa pun yang menginstal ekstensi berikut di browsernya harus segera menghapusnya:
- Action Colors
- Background Colors
- Border Colors
- Change Color
- Colors Mode
- Colors Scale
- Dood Colors
- Get Colors
- Hex Colors
- Imginfo
- Mega Colors
- Mix Colors
- More Styles
- Nino Colors
- Power Colors
- Refrech Color [sic]
- Single Color
- Soft View
- Style Flex
- Super Colors
- WebPage Colors
- What Color
- Xer Colors
Selain menyuntikkan iklan ke halaman standar, malware dilaporkan dapat menambahkan tautan afiliasi ke situs web belanja populer, menjaring pengembang dengan jenis yang sama dari pendapatan afiliasi yang diperoleh situs resmi (seperti yang ini!) dari menautkan produk. Meskipun ada kemungkinan ekstensi juga dapat mengirim pengguna ke halaman phishing yang disiapkan untuk mencuri informasi login, sejauh ini belum diamati.
Meskipun Google dan Microsoft tampaknya telah menghapus ekstensi yang diketahui telah disusupi, tidak ada yang menghentikan pengembang untuk membuat lebih banyak akun dan mengunggahnya kembali, belum lagi versi "liar" yang dimuat ke situs web spam. Untuk menjaga diri Anda tetap terlindungi, selalu periksa ulang sumber ekstensi browser dan tetap aktifkan anti-virus.
