Google Hapus 32 Ekstensi Chrome Berbahaya, Bisa Manipulasi Hasil Pencarian

Liputan6.com, Jakarta - Google dilaporkan telah menghapus 32 ekstensi berbahaya dari Chrome Web Store. Alasannya, ekstensi ini mampu mengubah hasil pencarian dan mendorong spam atau iklan yang tidak diinginkan. 

Dilansir Gizchina, Kamis (8/6/2023), peneliti keamanan dunia maya, Wladimir Palant menemukan ekstensi Google Chrome tersebut memiliki kode berbahaya yang disamarkan dengan cerdik agar pengguna tidak mengetahui potensi resikonya.

Bahayanya, semua ekstensi yang dihapus ini sebelumnya telah diunduh sebanyak 75 juta kali oleh pengguna Google Chrome. Pada ekstensi PDF Toolbox misalnya, Palant menemukan adanya kode samaran yang digunakan sebagai pembungkus API ekstensi yang sah. 

Kode itu memungkinkan domain “serasearchtop.com” untuk menyusupi kode JavaScript arbitrer ke situs web mana pun yang dikunjungi pengguna Chrome.

Meskipun belum ada aktivitas berbahaya yang diamati, potensi penyalahgunaan yang dapat dilakukan penyerang salah satunya berupa penyisipan iklan ke halaman web hingga pencurian informasi sensitif.

Selain itu, kode mencurigakan juga terdapat di 18 ekstensi Chrome lainnya, termasuk Autoskip for YouTube dan Soundboost, yang memiliki total unduhan sebanyak 55 juta.

Setelah upaya Palant untuk melaporkannya ke Google tidak digubris, perusahaan Avast pun turut mencoba hal yang sama untuk mengonfirmasi kejahatan ekstensi tersebut.

Avast menyoroti bahwa ekstensi itu merupakan adware yang membajak hasil pencarian untuk menampilkan tautan sponsor dan hasil berbayar, bahkan tautan berbahaya.

Perlu diingat, penghapusan ekstensi Chrome berbahaya dari Web Store tidak akan secara otomatis menonaktifkannya dari browser penggunanya. Maka, perlu tindakan manual untuk menghilangkan resiko mereka. 

Adapun kejadian ini memberikan pemahaman untuk lebih berhati-hati saat memilih dan mengunduh ekstensi dari Chrome Web Store. Sebelum mengunduh, pengguna perlu memeriksa izin-izin yang diminta ekstensi. 

Selain itu, ulasan dan peringkat ekstensi juga perlu diperhatikan agar pengguna dapat memastikan kebijakan yang dimilikinya sesuai dengan fungsi.

Mengingat aktor jahat masih bisa menembus Chrome Web Store, pihak developer pun harus selalu waspada dan mengambil tindakan preventif yang diperlukan. Hal ini untuk mencegah insiden serupa kembali terjadi di kemudian hari. 

Tidak hanya ekstensi Chrome, aplikasi yang mengandung kode-kode berbahaya juga sudah sering ditemukan. Terbaru, sebuah malware Android yang disamarkan sebagai SDK (software developmen kit) iklan telah menginfeksi sejumlah aplikasi di Google Play Store.

Sebelum diberantas oleh Google, secara kolektif aplikasi Android yang terinfeksi telah diunduh sebanyak 421 juta kali.

Adapun temuan ini terungkap lewat laporan peneliti keamanan di Dr. Web, di mana mereka mendapati module spyware dan melacaknya sebagai 'SpinOk'.

Peneliti mengatakan, spyware tersebut memiliki kemampuan untuk mencuri data pribadi yang tersimpan di perangkat mengguna dan mengirimkan informasi ke server jarak jauh.

Trojan SDK memeriksa data sensor perangkat Android (giroskop, magnetometer) untuk memastikan perangkat tidak beroperasi di lingkungan sandbox, yang biasa dipakai peneliti saat menganalisa aplikasi berpotensi bahaya.

Dr. Web mengklaim SDK ini ditemukan di 101 aplikasi dengan total kumulatif 421.290.300 kali unduhan dari Google Play, dengan yang paling banyak diunduh tercantum di bawah ini:

• Noizz: video editor with music (100,000,000 unduhan)
• Zapya – File Transfer, Share (100,000,000 unduhan)
• VFly: video editor&video maker (50,000,000 unduhan)
• MVBit – MV video status maker (50,000,000 unduhan)
• Biugo – video maker&video editor (50,000,000 unduhan)
• Crazy Drop (10,000,000 unduhan)
• Cashzine – Earn money reward (10,000,000 unduhan)
• Fizzo Novel – Reading Offline (10,000,000 unduhan)
• CashEM: Get Rewards (5,000,000 unduhan)
• Tick: watch to earn (5,000,000 unduhan)

Anda dapat menemukan daftar lengkapnya dengan menggunjungi situs Dr. Web.