Jakarta, CNN Indonesia —
Peneliti keamanan siber LayerX menemukan 17 extension berbahaya di browser Chrome, Firefox dan Edge. Extension ini bisa memantau aktivitas pengguna di internet Sampai saat ini meng-install backdoor untuk mencuri akses.
Temuan ini bukan sesuatu yang baru. LayerX mengklaim ini Merupakan kelanjutan dari GhostPoster, sebuah kampanye yang pertama kali ditemukan oleh Koi Security pada pertengahan Desember 2025.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Saat itu, para peneliti menemukan sekelompok ekstensi yang berbeda, dengan total unduhan mencapai 50.000 kali. Ekstensi ini melakukan hal yang sama, Dikenal sebagai memantau perilaku dan menginstal backdoor.
Dikutip dari TechRadar, berikut Merupakan daftar lengkap semua ekstensi yang ditemukan:
– Google Translate in Right Click
– Translate Selected Text with GoogleAds Block Ultimate
– Floating Player – PiP Mode
– Convert Everything
– Youtube Download
– One Key Translate
– AdBlocker
– Save Image to Pinterest on Right Click
– Instagram Downloader
– RSS Feed
– Cool Cursor
– Full Page Screenshot
– Amazon Price History
– Color Enhancer
– Translate Selected Text with Right Click
– Page Screenshot Clipper
Di antara batch baru ini terdapat beberapa ekstensi yang pertama kali diunggah pada 2020. Artinya, orang-orang Pernah terjadi terpapar malware di repositori browser resmi selama bertahun-tahun.
Edge tampaknya menjadi tempat di mana sebagian besar ekstensi ini pertama kali muncul, kemudian menyebar ke Chrome dan Firefox Bahkan.
Beberapa ekstensi menyimpan kode JavaScript berbahaya dalam logo PNG. Kode tersebut berfungsi sebagai instruksi untuk mengunduh payload utama dari server jarak jauh.
Untuk mempersulit deteksi dan atribusi, Striker membuat ekstensi mengunduh payload utama hanya pada 10 persen dari waktu.
Payload utama dapat melakukan berbagai hal. Yang paling utama, ia menyusup ke tautan afiliasi di situs Perdagangan Elektronik besar dan mencuri uang langsung dari pembuat konten.
Kemudian, ia menyisipkan pelacakan Google Analytics ke setiap halaman yang dikunjungi pengguna, dan menghapus header keamanan dari semua respons HTTP.
Pada akhirnya, ia dapat melewati CAPTCHA menggunakan tiga mekanisme terpisah. Ia Bahkan dapat menyisipkan iframe tak terlihat, yang umumnya digunakan untuk penipuan iklan, penipuan klik, dan pelacakan.
Iframe-iframe tersebut Berniat menghancurkan diri sendiri setelah sekitar 15 detik.
Lebih lanjut, semua ekstensi Pernah terjadi dihapus dari repositori masing-masing browser, tetapi pengguna tetap disarankan untuk menghapusnya dari browser mereka.
(lom/fea)
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA
