Jutaan Pengguna Google Chrome Jadi Target Serangan Spyware, Informasi Dicuri Lewat Extensions
Peneliti keamanan siber menemukan adanya malware yang membahayakan pengguna yang mengunduh extensions browser Google Chrome.
Penulis: Tiara Shelavie
Editor: Sri Juliati
Akibatnya, Google telah menetapkan aturan baru tahun lalu yang wajib ditaati oleh pengembang ekstensi.
Jika tidak dipatuhi, ekstensi mereka dihapus dari toko Chrome.
Pada 2018, Google melarang pemasangan ekstensi Chrome melalui situs pihak ketiga, sehingga membatasi proses pemasangan ke Toko Web Chrome.
Bahkan setelah satu dari 10 pengajuan ekstensi dianggap berbahaya, Google mengatakan pada 2018 itu akan meningkatkan keamanan, sebagian dengan cara peninjauan manual.
Namun Februari ini, peneliti independen Jamila Kaya dan Duo Security dari Cisco Systems mengungkap adanya kampanye Chrome serupa yang mencuri data dari sekitar 1,7 juta pengguna.
Google lalu bergabung dengan investigasi dan menemukan 500 ekstensi palsu.
"Kami melakukan pembersihan rutin untuk menemukan ekstensi menggunakan teknik, kode, dan perilaku yang serupa," kata kepala ilmuwan Google Gary Golomb saat itu.
(Tribunnews.com, Tiara Shelavie)
