Lebih dari 3 juta pengguna internet secara tidak sengaja mengunduh add-on berbahaya dari Chrome dan Edge

Perusahaan keamanan Avast mengatakan bahwa saat ini ada lebih dari 3 juta pengguna internet tidak sengaja bisa men-download beberapa ekstensi dari Chrome dan Edge, secara khusus mencakup 15 utilitas dari Chrome dan 13 Gadget dari Edge - yang berisi kode berbahaya.

Kode yang disembunyikan dalam utilitas di atas dapat melakukan beberapa aktivitas berbahaya bagi pengguna, termasuk:

- Mengalihkan penggunaan pengguna ke halaman iklan

- Mengalihkan penggunaan pengguna ke web Phishing

- Mengumpulkan data pribadi

- Mengumpulkan riwayat penggunaan browser

- Mengunduh lebih banyak perangkat lunak berbahaya ke perangkat pengguna

Selain aktivitas berbahaya di atas, Avast berkomentar bahwa tujuan utama insiden ini adalah untuk mengontrol arah penggunaan internet oleh pengguna demi keuntungan. Untuk penjahat cyber, untuk setiap kunjungan ke nama domain pihak ketiga, mereka dibayar dengan jumlah tertentu.

Avast mengatakan mereka menemukan insiden itu bulan lalu, dan menemukan bukti bahwa itu dimulai sekitar Desember 2018, ketika beberapa pengguna melaporkan insiden tersebut. Sepertinya akun mereka tiba-tiba mengakses beberapa platform internet lain tanpa sepengetahuan mereka. 

Sayangnya, Avast juga mengakui tidak dapat menentukan apakah kode di atas ditambahkan pada awalnya atau hanya ditambahkan setelah pembaruan, karena pengaya tersebut menangkap banyak orang. datang. Avast telah mempresentasikan masalah tersebut kepada Google dan Microsoft, dan kedua perusahaan tersebut masih menyelidiki masalah tersebut.

Sehari setelah Avast menemukan insiden tersebut, hanya 3 dari 15 ekstensi Chrome yang dihapus, dan semua ekstensi Edge tetap tidak berubah. Di bawah ini adalah daftar ekstensi Chrome dan Microsoft yang menurut Avast mengandung kode berbahaya:

Chrome

Di bawah ini adalah daftar ekstensi Chrome yang menurut Avast mengandung kode berbahaya:

• Direct Message for Instagram
• DM for Instagram
• Invisible mode for Instagram Direct Message
• Downloader for Instagram
• App Phone for Instagram
• Stories for Instagram
• Universal Video Downloader
• Video Downloader for FaceBook™️
• Vimeo™️ Video Downloader
• Zoomer for Instagram and FaceBook
• VK UnBlock. Works fast.
• Odnoklassniki UnBlock. Works quickly.
• Upload photo to Instagram™️
• Spotify Music Downloader
• The New York Times News

Edge

Di bawah ini adalah daftar ekstensi Edge yang menurut Avast mengandung kode berbahaya:

• Direct Message for Instagram™️
• Instagram Download Video & Image
• App Phone for Instagram
• Universal Video Downloader
• Video Downloader for FaceBook™️
• Vimeo™️ Video Downloader
• Volume Controller
• Stories for Instagram
• Upload photo to Instagram™️
• Pretty Kitty, The Cat Pet
• Video Downloader for YouTube
• SoundCloud Music Downloader
• Instagram App with Direct Message DM

Jan Rubín, Peneliti Malware di Avast, mengatakan bahwa mereka tidak dapat mengidentifikasi apakah ekstensi telah dibuat dengan kode berbahaya sejak awal atau jika kode ditambahkan melalui pembaruan ketika setiap ekstensi melewati tingkat popularitas.

Dan banyak ekstensi menjadi sangat populer, dengan puluhan ribu pemasangan. Sebagian besar melakukannya dengan menyamar sebagai add-on yang dimaksudkan untuk membantu pengguna mengunduh konten multimedia dari berbagai jejaring sosial, seperti Facebook, Instagram, Vimeo, atau Spotify.