-Ads Here-
Jutaan pengguna Chrome dan Microsoft Edge tidak menyadari telah terlibat dalam salah satu kampanye malware paling canggih dalam beberapa tahun terakhir. Koi Security Researchers menemukan bahwa kelompok peretas asal China bernama ShadyPanda berhasil memasukkan kode berbahaya ke beberapa ekstensi browser populer. Beberapa ekstensi bahkan mendapat status "Featured" dan "Verified" di Chrome Web Store.
Modusnya sangat bagus. Setelah beberapa waktu, ekstensi ini akan menjadi aplikasi biasa seperti aplikasi pembersih cache atau pengelola tab. Salah satu merek yang paling populer, Clean Master, telah beroperasi tanpa masalah selama lima tahun, dan telah dibeli oleh lebih dari 200 ribu orang.
Namun, pembaruan yang tampaknya rutin pada tahun 2024 justru menanamkan spyware yang langsung mengirim data ke server di China. Meskipun Google kemudian menghapus Clean Master, kampanye ini terus berlanjut. Investigator menemukan operasi kedua yang mencakup lima ekstensi tambahan, termasuk WeTab, yang dipasang lebih dari tiga juta kali. Lebih dari empat juta pengguna mengaksesnya secara keseluruhan.
Semua ekstensi untuk operasi kedua masih dapat diakses melalui Microsoft Edge Add-ons sampai laporan ini dirilis, meskipun sebagian telah dikeluarkan dari Chrome Web Store. Kode berbahaya ekstensi ini berfungsi seperti kerangka eksekusi jarak jauh setelah diinstal. Tanpa izin pengguna, mereka dapat mengunduh dan menjalankan JavaScript secara otomatis di browser.
Server kendali ShadyPanda menerima semua aktivitas browsing, pola klik, dan perilaku internet secara real-time. Lebih dari 4,3 juta perangkat diperkirakan telah terinfeksi, menurut Koi. Nama ShadyPanda tidak baru. Kelompok ini telah beroperasi setidaknya sejak 2018 dan pertama kali dikenal karena serangan penipuan affiliasi yang memasukkan kode pemantauan ke aktivitas belanja online pengguna.
Setelah itu, mereka menggunakan pembaruan ekstensi untuk mengembangkan rencana yang lebih luas. Para peneliti percaya bahwa kesalahan ini dapat terjadi karena Google tidak melakukan pemeriksaan menyeluruh terhadap ekstensi barunya.
Koi mengungkapkan daftar ekstensi Chrome dan Edge lengkap yang terlibat dalam kampanye ini. Untuk menghapus ekstensi segera, pengguna diminta untuk mengakses menu chrome://extensions/ atau edge://extensions/. Mereka harus mengaktifkan mode pengembang untuk melihat identitas pengguna, dan kemudian mencocokkannya dengan daftar yang dipublikasikan.
Menurut detikINET dari Techspot, sebelum perangkat mengirim lebih banyak data ke tangan peretas, tekan tombol Remove segera.
-Ads Here-