Ekstensi Gratis Google Chrome yang Populer Dan Banyak Digunakan Dan Pengaya Melakukan Spionase Skala Besar
Lebih dari 32 juta unduhan ekstensi untuk peramban web Google Chrome adalah bagian dari upaya spyware berskala besar. Google telah mengambil tindakan terhadap ekstensi atau add-on Google Chrome yang paling populer dan banyak diunduh ini, tetapi sejauh mana kampanye spionase tersebut masih dapat dipastikan. Google mengambil tindakan korektif setelah perusahaan diberitahu oleh para peneliti bulan lalu.
Google mengonfirmasi telah menghapus lebih dari 70 add-on berbahaya dari Toko Web Chrome resminya. Ekstensi populer untuk browser web Chrome ini secara aktif digunakan untuk memantau aktivitas web dan menyedot data pengguna setiap kali pengguna menggunakan browser web. Upaya spyware yang baru ditemukan menyerang pengguna melalui 32 juta unduhan ekstensi. Karena satu pengguna biasanya menjalankan satu penginstalan Google Chrome, ini dapat diartikan sebagai 32 juta pengguna aktif browser terpengaruh.
Ekstensi Google Chrome Populer Mencuri Data Pengguna Dan Melakukan Kampanye Mata-mata Besar-besaran:
Dalam apa yang diklaim sebagai kampanye spionase terbesar, jutaan pengguna browser web Google Chrome yang tidak curiga mengunduh dan menggunakan ekstensi dan add-on yang tercemar. Perlu diperhatikan bahwa bukan Google yang memulai tindakan terhadap 70+ ekstensi. Hanya setelah peneliti keamanan di Awake Security menemukan kampanye spionase besar-besaran, barulah Google menghapus ekstensi dari Toko Web Chrome resmi. Pernyataan resmi Google melalui juru bicara perusahaan Scott Westover tentang masalah tersebut berbunyi,
“Saat kami diberi tahu tentang ekstensi di Toko Web yang melanggar kebijakan kami, kami mengambil tindakan dan menggunakan insiden tersebut sebagai materi pelatihan untuk meningkatkan analisis otomatis dan manual kami.”
Meskipun semua ekstensi gratis untuk diunduh dan digunakan, sebagian besar pengaya berjanji untuk memperingatkan pengguna tentang situs web yang meragukan atau mengonversi file dari satu format ke format lainnya. Tidak segera jelas apakah ekstensi melakukan fungsi utama, namun, pengaya yang tercemar ini menyedot riwayat penelusuran dan data yang memberikan kredensial untuk akses ke alat bisnis internal.
Ekstensi dirancang khusus untuk menghindari deteksi oleh perusahaan antivirus atau perangkat lunak keamanan yang mengevaluasi reputasi domain web. Setelah pemasangan, jika seseorang menggunakan peramban Google Chrome untuk menjelajahi web di komputer rumah, itu akan menyambung ke serangkaian situs web dan mengirimkan informasi.
Penting untuk dicatat bahwa yang terpengaruh terutama adalah komputer rumah dan penggunanya. Siapa pun yang menggunakan jaringan perusahaan tidak akan mengirimkan informasi sensitif atau bahkan menjangkau versi situs web yang berbahaya. Ini karena komputer yang digunakan dalam pengaturan perusahaan biasanya memiliki kontrol yang lebih ketat atas pemasangan ekstensi. Selain itu, ada beberapa lapisan keamanan yang mencegah add-on bahkan membuat kontak dengan server jahat mereka.
Browser Google Chrome Terkena Kampanye Spionase yang Disponsori Negara?
Salah satu pendiri dan kepala ilmuwan Awake, Gary Golomb, menegaskan bahwa berdasarkan jumlah unduhan, itu adalah kampanye toko Chrome berbahaya yang paling luas jangkauannya hingga saat ini. Perusahaan keamanan telah merilis penelitiannya, termasuk daftar domain dan ekstensi, yang dapat diakses di sini.
Secara keseluruhan, ada lebih dari 15.000 domain yang saling terkait, dilaporkan dibeli dari pencatat kecil di Israel, Galcomm, yang secara resmi dikenal sebagai CommuniGal Communication Ltd. Menurut publikasi berita yang menjalin kontak dengan perusahaan, Galcomm mengklaim tidak melakukan apa-apa. salah.
Ekstensi dan add-on yang menipu untuk browser web telah menjadi masalah selama beberapa waktu. Pada awalnya, ekstensi ini hanya menampilkan iklan. Namun, mereka sekarang berkembang dalam kecanggihan dan jumlah aktivitas jahat juga. Ekstensi zaman modern lebih cenderung memasang program berbahaya tambahan atau melacak di mana pengguna berada dan apa yang mereka lakukan untuk mata-mata pemerintah atau komersial.
Sementara 32 juta unduhan dari 70 ekstensi mungkin tampak besar, Google secara teratur melakukan aktivitas anti-spyware. Pada bulan Februari tahun ini, perusahaan tersebut bergabung dengan penyelidikan yang sedang berlangsung dan menemukan 500 ekstensi penipuan yang mencuri data dari sekitar 1,7 juta pengguna.