Pengguna Google Chrome Terancam Puluhan Juta Spyware Baru
- wartaekonomi
Peneliti di Awake Security mengatakan bahwa ada spyware baru yang ditemukan telah menginfeksi 32 juta pengguna melalui extension yang ada di mesin pencari besutan Google, Chrome.
Google mengatakan telah menghapus lebih dari 70 add-on extension berbahaya dari toko Web Chrome resminya setelah diberitahu oleh para peneliti bulan lalu.
"Ketika kami diberitahu tentang ekstensi di Web Store yang melanggar kebijakan kami, kami mengambil tindakan dan menggunakan insiden tersebut sebagai materi pelatihan untuk meningkatkan analisis manual dan otomatis kami," kata juru bicara Google Scott Westover dilansir dari Reuters, Kamis (18/6/2020).
Sebagian besar ekstensi gratis dimaksudkan untuk memperingatkan pengguna tentang situs web yang dipertanyakan atau mengonversi file dari satu format ke format lainnya, dan beragam fungsi lainnya yang diinginkan pengguna. Sebagai gantinya, mereka menyedot riwayat penelusuran dan data yang memberikan kredensial untuk akses ke alat bisnis internal.
Menurut salah satu pendiri dan kepala ilmuwan Awake, Gary Golomb, berdasarkan jumlah unduhan, itu adalah serangan dengan jumlah terbanyak melalui Chrome Web Store.
Google menolak untuk membahas bagaimana spyware terbaru dibandingkan dengan serangan sebelumnya, luasnya kerusakan, atau mengapa Google tidak mendeteksi dan menghapus ekstensi buruk sendiri meskipun sebelumnya berjanji untuk mengawasi lebih dekat.
Tidak jelas siapa yang berada di belakang upaya untuk mendistribusikan malware. Awake mengatakan pengembang ekstensi jahat ini memberikan informasi kontak palsu ketika mereka mengirimkan ekstensi ke Google.
"Apa pun yang membuat Anda masuk ke browser seseorang atau email atau area sensitif lainnya akan menjadi target spionase nasional serta kejahatan terorganisir," kata mantan insinyur Badan Keamanan Nasional Ben Johnson, yang mendirikan perusahaan keamanan Carbon Black dan Obsidian Security.
Ekstensi itu dirancang untuk menghindari deteksi oleh perusahaan antivirus atau perangkat lunak keamanan yang mengevaluasi reputasi domain web, kata Golomb.
Jika seseorang menggunakan browser untuk menjelajahi web pada komputer di rumah, ekstensi itu akan terhubung ke serangkaian situs web dan mengirimkan informasi.
"Ini menunjukkan bagaimana penyerang dapat menggunakan metode yang sangat sederhana untuk menyembunyikan, dalam hal ini, menggunakan ribuan domain jahat," kata Golomb.
Domain yang digunakan oleh ekstensi itu lebih dari 15.000 yang saling terhubung secara total, dan dibeli dari pendaftar kecil di Israel, Galcomm, yang dikenal secara resmi sebagai CommuniGal Communication Ltd.
Pemilik Galcomm, Moshe Fogel mengatakan kepada Reuters bahwa perusahaannya tidak melakukan kesalahan.
"Galcomm tidak terlibat, dan tidak terlibat dengan aktivitas jahat apa pun," tulis Fogel.
"Anda bisa mengatakan sebaliknya, kami bekerja sama dengan penegak hukum dan badan keamanan untuk mencegah sebanyak yang kami bisa."