Jakarta, PCplus – Ditemukan 33 ekstensi Chrome berbahaya yang telah mencuri data sensitif dari sekitar 2,6 juta perangkat. Adalah Cyberhaven yang menemukan bahwa salah satu ekstensi Chrome yang digunakan oleh 400.000 pelanggannya telah diperbarui dengan kode yang mencuri data sensitif mereka.
Baca Juga: BAHAYA! Jika Tidak Mengaktifkan DNS Google Chrome di HP Kamu Sekarang Juga
Ekstensi berbahaya ini tersedia dalam versi 24.10.4 dan aktif selama 31 jam, dari 25 Desember sampai 26 Desember. Ekstensi ini secara otomatis diunduh dan diinstal pada browser Chrome yang menjalankan Cyberhaven selama periode tersebut. Cyberhaven merespons dengan mengeluarkan versi 24.10.5 dan 24.10.6 beberapa hari kemudian.
Analisis menunjukkan bahwa ekstensi ini dikonfigurasi untuk bekerja dengan berbagai payload yang diunduh dari situs berbahaya. Beberapa bahkan tampak seperti afiliasi dari perusahaan tersebut. Salah satu payload yang ditemukan mencuri cookie browser dan kredensial autentikasi untuk domain facebook.com.
Berawal Dari Ketidaksengajaan
Serangan ini dimulai dengan email spear phishing yang dikirim kepada pengembang ekstensi Cyberhaven pada malam Natal. Email tersebut memperingatkan bahwa ekstensi tidak mematuhi ketentuan Google dan akan dicabut kecuali pengembang mengambil tindakan segera. Pengembang Cyberhaven secara tidak sengaja memberikan izin kepada penyerang untuk mengunggah versi baru ekstensi ke Chrome Web Store.
Selain Cyberhaven, 19 ekstensi Chrome lainnya juga berhasil disusupi melalui kampanye spear phishing yang sama. Ekstensi-ekstensi ini memiliki total 1,46 juta unduhan. Serangan ini juga menunjukkan bahwa ekstensi browser tetap menjadi titik lemah dalam rantai keamanan.
Untuk mengatasi ancaman ini, organisasi disarankan untuk menyusun daftar manajemen aset browser yang hanya mengizinkan ekstensi tertentu untuk dijalankan dan memblokir semua ekstensi lainnya. Pengguna yang menjalankan salah satu ekstensi yang disusupi harus mempertimbangkan untuk mengubah kata sandi dan kredensial autentikasi lainnya.
Berikut ini 33 ekstensi Chrome yang berbahaya yang mesti kamu hindari.
| Name | ID | Version | Patch | Available | Users | Start | End |
| VPNCity | nnpnnpemnckcfdebeekibpiijlicmpom | 2.0.1 | FALSE | 10,000 | 12/12/24 | 12/31/24 | |
| Parrot Talks | kkodiihpgodmdankclfibbiphjkfdenh | 1.16.2 | TRUE | 40,000 | 12/25/24 | 12/31/24 | |
| Uvoice | oaikpkmjciadfpddlpjjdapglcihgdle | 1.0.12 | TRUE | 40,000 | 12/26/24 | 12/31/24 | |
| Internxt VPN | dpggmcodlahmljkhlmpgpdcffdaoccni | 1.1.1 | 1.2.0 | TRUE | 10,000 | 12/25/24 | 12/29/24 |
| Bookmark Favicon Changer | acmfnomgphggonodopogfbmkneepfgnh | 4.00 | TRUE | 40,000 | 12/25/24 | 12/31/24 | |
| Castorus | mnhffkhmpnefgklngfmlndmkimimbphc | 4.40 | 4.41 | TRUE | 50,000 | 12/26/24 | 12/27/24 |
| Wayin AI | cedgndijpacnfbdggppddacngjfdkaca | 0.0.11 | TRUE | 40,000 | 12/19/24 | 12/31/24 | |
| Search Copilot AI Assistant for Chrome | bbdnohkpnbkdkmnkddobeafboooinpla | 1.0.1 | TRUE | 20,000 | 7/17/24 | 12/31/24 | |
| VidHelper – Video Downloader | egmennebgadmncfjafcemlecimkepcle | 2.2.7 | TRUE | 20,000 | 12/26/24 | 12/31/24 | |
| AI Assistant – ChatGPT and Gemini for Chrome | bibjgkidgpfbblifamdlkdlhgihmfohh | 0.1.3 | FALSE | 4,000 | 5/31/24 | 10/25/24 | |
| TinaMind – The GPT-4o-powered AI Assistant! | befflofjcniongenjmbkgkoljhgliihe | 2.13.0 | 2.14.0 | TRUE | 40,000 | 12/15/24 | 12/20/24 |
| Bard AI chat | pkgciiiancapdlpcbppfkmeaieppikkk | 1.3.7 | FALSE | 100,000 | 9/5/24 | 10/22/24 | |
| Reader Mode | llimhhconnjiflfimocjggfjdlmlhblm | 1.5.7 | FALSE | 300,000 | 12/18/24 | 12/19/24 | |
| Primus (prev. PADO) | oeiomhmbaapihbilkfkhmlajkeegnjhe | 3.18.0 | 3.20.0 | TRUE | 40,000 | 12/18/24 | 12/25/24 |
| Cyberhaven security extension V3 | pajkjnmeojmbapicmbpliphjmcekeaac | 24.10.4 | 24.10.5 | TRUE | 400,000 | 12/24/24 | 12/26/24 |
| GraphQL Network Inspector | ndlbedplllcgconngcnfmkadhokfaaln | 2.22.6 | 2.22.7 | TRUE | 80,000 | 12/29/24 | 12/30/24 |
| GPT 4 Summary with OpenAI | epdjhgbipjpbbhoccdeipghoihibnfja | 1.4 | FALSE | 10,000 | 5/31/24 | 9/29/24 | |
| Vidnoz Flex – Video recorder & Video share | cplhlgabfijoiabgkigdafklbhhdkahj | 1.0.161 | FALSE | 6,000 | 12/25/24 | 12/29/24 | |
| YesCaptcha assistant | jiofmdifioeejeilfkpegipdjiopiekl | 1.1.61 | TRUE | 200,000 | 12/29/24 | 12/31/24 | |
| Proxy SwitchyOmega (V3) | hihblcmlaaademjlakdpicchbjnnnkbo | 3.0.2 | TRUE | 10,000 | 12/30/24 | 12/31/24 | |
| Reader Mode | llimhhconnjiflfimocjggfjdlmlhblm | 1.5.7 | FALSE | 300,000 | 12/18/24 | 12/19/24 | |
| Tackker – online keylogger tool | ekpkdmohpdnebfedjjfklhpefgpgaaji | 1.3 | 1.4 | TRUE | 10,000 | 10/6/23 | 8/13/24 |
| AI Shop Buddy | epikoohpebngmakjinphfiagogjcnddm | 2.7.3 | TRUE | 4,000 | 4/30/24 | ||
| Sort by Oldest | miglaibdlgminlepgeifekifakochlka | 1.4.5 | TRUE | 2,000 | 1/11/24 | ||
| Rewards Search Automator | eanofdhdfbcalhflpbdipkjjkoimeeod | 1.4.9 | TRUE | 100,000 | 5/4/24 | ||
| Earny – Up to 20% Cash Back | ogbhbgkiojdollpjbhbamafmedkeockb | 1.8.1 | TRUE | 100,00 | 4/5/23 | ||
| ChatGPT Assistant – Smart Search | bgejafhieobnfpjlpcjjggoboebonfcg | 1.1.1 | TRUE | 189 | 2/12/24 | ||
| Keyboard History Recorder | igbodamhgjohafcenbcljfegbipdfjpk | 2.3 | TRUE | 5,000 | 7/29/24 | ||
| Email Hunter | mbindhfolmpijhodmgkloeeppmkhpmhc | 1.44 | TRUE | 100,000 | 9/17/24 | ||
| Visual Effects for Google Meet | hodiladlefdpcbemnbbcpclbmknkiaem | 3.1.3 | 3.2.4 | TRUE | 900,000 | 6/13/23 | 1/10/24 |
| ChatGPT App | lbneaaedflankmgmfbmaplggbmjjmbae | 1.3.8 | TRUE | 7,000 | 9/3/24 | ||
| Web Mirror | eaijffijbobmnonfhilihbejadplhddo | 2.4 | TRUE | 4,000 | 10/13/23 | ||
| Hi AI | hmiaoahjllhfgebflooeeefeiafpkfde | 1.0.0 | TRUE | 229 | 7/29/24 |