Ekstensi krom berbahaya dengan instalasi 1,7m ditemukan di toko web

Hampir selusin ekstensi berbahaya dengan 1,7 juta unduhan di toko web Chrome Google dapat melacak pengguna, mencuri aktivitas browser, dan mengarahkan kembali ke alamat web yang berpotensi tidak aman.

Sebagian besar add-on memberikan fungsionalitas yang diiklankan dan berpose sebagai alat yang sah seperti pemetik warna, VPN, booster volume, dan keyboard emoji.

Peneliti di Keamanan Koisebuah perusahaan yang menyediakan platform untuk perangkat lunak yang disediakan sendiri keamanan sendiri, menemukan ekstensi berbahaya di Chrome Web Store dan melaporkannya ke Google.

Beberapa ekstensi tidak lagi hadir tetapi banyak dari mereka terus tersedia.

Banyak dari ekstensi tersebut diverifikasi, memiliki ratusan ulasan positif, dan ditampilkan secara menonjol di toko web Chrome, menyesatkan pengguna tentang keamanan mereka.

Pengguna harus memeriksa add-on berikut di browser Chrome dan menghapusnya sesegera mungkin:

• Pemetik Warna, Eyedropper – Geco Colorpick
• Emoji Keyboard Online – Salin & Tempel Emoji Anda
• Ramalan cuaca gratis
• Video Speed ​​Controller – Video Manager
• Buka Kunci Perselisihan – Proxy VPN untuk membuka blokir Perselisihan di mana saja
• Tema Gelap – Pembaca Gelap untuk Chrome
• Volume Max – Ultimate Sound Booster
• Unblock Tiktok-Akses mulus dengan proxy satu klik
• Buka kunci YouTube VPN
• Buka Kunci Teltok
• Cuaca

Salah satunya, ‘Volume Max – Ultimate Sound Booster,’ juga telah ditandai oleh layerx Para peneliti bulan lalu, yang memperingatkan tentang potensinya untuk memata -matai pengguna; Tapi tidak ada aktivitas jahat yang bisa dikonfirmasi pada saat itu.

Menurut para peneliti, fungsionalitas berbahaya diimplementasikan pada pekerja layanan latar belakang dari setiap ekstensi menggunakan API ekstensi chrome, mendaftarkan pendengar yang dipicu setiap kali pengguna menavigasi ke halaman web baru.

Pendengar menangkap URL dari halaman yang dikunjungi dan mengeluarkan informasi ke server jarak jauh bersama dengan ID pelacakan yang unik untuk setiap pengguna.

Server dapat merespons dengan URL pengalihan, membajak aktivitas penelusuran pengguna dan berpotensi membawanya ke tujuan yang tidak aman yang memungkinkan serangan siber.

Meskipun kemungkinan ada di sana, perlu dicatat bahwa keamanan KOI belum mengamati pengalihan berbahaya dalam pengujian mereka.

Selain itu, kode jahat tidak ada dalam versi awal ekstensi, tetapi diperkenalkan di lain waktu melalui pembaruan.

Sistem pembaruan otomatis Google secara diam-diam menggunakan versi terbaru kepada pengguna tanpa memerlukan persetujuan atau interaksi pengguna.

Mengingat bahwa beberapa ekstensi ini aman selama bertahun -tahun, ada kemungkinan bahwa mereka dibajak/dikompromikan oleh aktor eksternal yang memperkenalkan kode jahat.

BleepingComputer menghubungi beberapa penerbit untuk menanyakan kemungkinan ini, tetapi kami belum mendengar kabar dari salah satu dari mereka.

Sebelum menerbitkan artikel ini, para peneliti keamanan KOI menemukan bahwa penjahat dunia maya juga telah menanam ekstensi jahat di toko resmi untuk Microsoft Edge, yang menunjukkan jumlah total 600.000 unduhan.

“Gabungan, delapan belas ekstensi ini telah menginfeksi lebih dari 2,3 juta pengguna di kedua browser, menciptakan salah satu operasi pembajakan peramban terbesar yang telah kami dokumentasikan,” kata para peneliti.

Mereka merekomendasikan pengguna menghapus semua ekstensi yang terdaftar segera, menghapus data penelusuran untuk membersihkan setiap pengidentifikasi pelacakan, memeriksa sistem untuk malware, dan memantau akun untuk aktivitas yang mencurigakan.