Gawat! 16 ekstensi Chrome ini diduga disusupi kode berbahaya
Dalam sebuah kabar terbaru, peretas memanfaatkan ekstensi Chrome untuk menjebak pengguna untuk disuntikkan malware berbahaya.
Para peretas kini semakin kreatif dalam mencari korban baru. Setelah sekian lama menggunakan taktik phising melalui email atau menggunakan aplikasi palsu, kini mereka memilih cara lain untuk menjebak korban tanpa dicurigai sama sekali.
Kali ini, mereka menggunakan taktik berupa memanfaatkan ekstensi peramban Chrome. Tak tanggung-tanggung, jumlah korban yang rentan terkena jebakan ini mencapai 600 ribu pengguna di seluruh dunia.
Yang paling menarik, keseluruhan korban ini terdeteksi dari 16 ekstensi saja. Jumlah ini pun diperkirakan akan terus meningkat karena saat ini sudah ada milyaran ekstensi untuk peramban Chrome yang bisa bebas diunduh pengguna.
Dilansir dari laman Thehackernews (30/12), meski menggunakan ekstensi Chrome, namun serangan yang mereka gunakan berdasarkan teknik phising. Pengguna ditipu untuk menggunakan izin akses mereka yang dimanfaatkan peretas untuk memasukkan kode berbahaya ke dalam ekstensi yang sah untuk mencuri cookie dan token akses pengguna.
Serangan ini pertama kali diidentifikasi setelah firma keamanan siber Cyberhaven dilaporkan terkena serangan tersebut. Hal ini terjadi pada tanggal 27 Desember, dimana Cyberhaven mengungkapkan bahwa seorang pelaku ancaman membahayakan ekstensi browsernya.