Jakarta, CNN Indonesia —
Peneliti keamanan siber LayerX menemukan 17 extension berbahaya di browser Chrome, Firefox dan Edge. Extension ini bisa memantau aktivitas pengguna di internet Sampai saat ini meng-install backdoor untuk mencuri akses.
Temuan ini bukan sesuatu yang baru. LayerX mengklaim ini Merupakan kelanjutan dari GhostPoster, sebuah kampanye yang pertama kali ditemukan oleh Koi Security pada pertengahan Desember 2025.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Saat itu, para peneliti menemukan sekelompok ekstensi yang berbeda, dengan total unduhan mencapai 50.000 kali. Ekstensi ini melakukan hal yang sama, Dengan kata lain memantau perilaku dan menginstal backdoor.
Dikutip dari TechRadar, berikut Merupakan daftar lengkap semua ekstensi yang ditemukan:
– Google Translate in Right Click
– Translate Selected Text with GoogleAds Block Ultimate
– Floating Player – PiP Mode
– Convert Everything
– Youtube Download
– One Key Translate
– AdBlocker
– Save Image to Pinterest on Right Click
– Instagram Downloader
– RSS Feed
– Cool Cursor
– Full Page Screenshot
– Amazon Price History
– Color Enhancer
– Translate Selected Text with Right Click
– Page Screenshot Clipper
Di antara batch baru ini terdapat beberapa ekstensi yang pertama kali diunggah pada 2020. Artinya, orang-orang Pernah terpapar malware di repositori browser resmi selama bertahun-tahun.
Edge tampaknya menjadi tempat di mana sebagian besar ekstensi ini pertama kali muncul, kemudian menyebar ke Chrome dan Firefox Bahkan.
Beberapa ekstensi menyimpan kode JavaScript berbahaya dalam logo PNG. Kode tersebut berfungsi sebagai instruksi untuk mengunduh payload utama dari server jarak jauh.
Untuk mempersulit deteksi dan atribusi, Striker membuat ekstensi mengunduh payload utama hanya pada 10 persen dari waktu.
Payload utama dapat melakukan berbagai hal. Yang paling utama, ia menyusup ke tautan afiliasi di situs Perdagangan Elektronik besar dan mencuri uang langsung dari pembuat konten.
Kemudian, ia menyisipkan pelacakan Google Analytics ke setiap halaman yang dikunjungi pengguna, dan menghapus header keamanan dari semua respons HTTP.
Pada Singkatnya, ia dapat melewati CAPTCHA menggunakan tiga mekanisme terpisah. Ia Bahkan dapat menyisipkan iframe tak terlihat, yang umumnya digunakan untuk penipuan iklan, penipuan klik, dan pelacakan.
Iframe-iframe tersebut Berencana menghancurkan diri sendiri setelah sekitar 15 detik.
Lebih lanjut, semua ekstensi Pernah dihapus dari repositori masing-masing browser, tetapi pengguna tetap disarankan untuk menghapusnya dari browser mereka.
(lom/fea)
Sumber Refrensi Berita: CNNINDONESIA
