Jutaan Pengguna Google Chrome Jadi Target Serangan Spyware, Informasi Dicuri Lewat Extensions
Peneliti keamanan siber menemukan adanya malware yang membahayakan pengguna yang mengunduh extensions browser Google Chrome.
Penulis: Tiara Shelavie
Editor: Sri Juliati
Ekstensi dirancang untuk menghindari deteksi antivirus atau perangkat lunak keamanan yang mengevaluasi reputasi domain web, kata Golomb.
Jika seseorang menggunakan Chrome untuk menjelajahi web di komputer di rumah, ia akan terhubung ke serangkaian situs web dan secara tak sengaja mengirimkan informasi mereka, ujar para peneliti.
Namun siapa pun yang menggunakan jaringan perusahaan, yang akan mencakup layanan keamanan, tidak akan mengirimkan informasi sensitif atau bahkan menjangkau situs web berbahaya.
"Ini menunjukkan bagaimana penyerang dapat menggunakan metode yang sangat sederhana untuk menyembunyikan ribuan domain jahat," kata Golomb.
Semua domain yang dipermasalahkan - lebih dari 15.000 yang saling terhubung secara total - dibeli dari pendaftar kecil di Israel, Galcomm.
Awake berkata Galcomm seharusnya tahu apa yang terjadi.
Tetapi dalam email ke Reuters, pemilik Galcomm Moshe Fogel mengatakan, perusahaannya tidak melakukan kesalahan.
"Galcomm tidak terlibat dengan aktivitas jahat apa pun," tulis Fogel.
"Anda boleh menuduh, tapi kami bekerja sama dengan penegak hukum dan badan keamanan untuk mencegah kebocoran sebaik yang kami bisa."
Fogel mengatakan, tidak ada catatan penyelidikan yang menurut pendiri Awake, Golomb, yang ia sampaikan pada bulan April dan Mei ke alamat email perusahaan untuk melaporkan adanya pelanggaran keaamanan.
The Internet Corp for Assigned Names and Numbers, yang mengawasi pendaftar, mengatakan telah menerima beberapa keluhan tentang Galcomm selama bertahun-tahun, tapi bukan tentang malware.
Pengembang jahat telah menggunakan Google Chrome Store sebagai "jalan" mereka sejak lama, karena popularitasnya.
Developer jahat awalnya memuculkan iklan yang tidak diinginkan, dan kini mungkin untuk menginstal program jahat tambahan, atau melacak di mana pengguna berada dan apa yang mereka lakukan untuk.
"Apa pun yang bisa membawa Anda ke browser atau email seseorang atau area sensitif lainnya akan menjadi target pengintaian dan kejahatan terorganisir," kata mantan insinyur Badan Keamanan Nasional Ben Johnson, yang mendirikan perusahaan keamanan Carbon Black dan Obsidian Security.