Google telah menghapus lebih dari 500 ekstensi Chrome yang diam-diam mengunggah data pengguna pribadi
Lebih dari setengah ribu ekstensi Google Chrome telah dihapus dari Toko Web Chrome setelah mengetahui bahwa mereka mengirimkan data pribadi penggunanya ke server yang dikendalikan oleh penyerang. Ini dijamin oleh penyelidikan oleh spesialis Jamila Kaya dan perusahaan keamanan Duo Security.
Kaya, bersama dengan para peneliti dari perusahaan milik Cisco, awalnya diidentifikasi sekitar tujuh puluh ekstensi berbahaya, dengan lebih dari 1,7 juta instalasi, setelah memverifikasi adanya rencana penggelapan dan penipuan iklan jangka panjang yang ditemukan oleh peneliti keamanan siber.
Aplikasi yang dihapus adalah bagian dari skema penggelapan dan penipuan jangka panjang
Laporan penelitian dikirim ke Google dan karya Mountain View memvalidasi temuan memungkinkan kami untuk memperluas pencarian di seluruh toko aplikasi Chrome. Seperti itu mereka menemukan bahwa lebih dari 430 ekstensi tambahan terkait dengan kampanye exfiltrasi data ini. Setengah ribu ekstensi telah dihapus.
Aplikasi yang tampaknya sah, tetapi tidak
Peneliti Jamila Kaya telah menghubungi perusahaan cybersecurity setelah mengidentifikasi berbagai ekstensi yang beroperasi dengan cara yang awalnya tampak sah, tetapi ternyata tidak. Mereka terbatas pada keberadaan imitasi kotor dari apa yang mereka katakan untuk ditawarkan.
Ketika ia menemukan analisis mendalam, aplikasi ini didedikasikan untuk menginfeksi browser pengguna dan mengekstrak informasi penelusuran melalui maliklan saat mencoba menghindari deteksi penipuan dari Toko Web Chrome. Sesuatu yang mereka dapatkan, setidaknya, untuk sementara waktu melihat apa yang dilihat.
Dengan aplikasi ini mereka dapat mengakses data aktivitas web korban dan menambahkan iklan tambahan di situs yang mereka kunjungi.
Dengan ekstensi yang dimaksud dipasang di komputer, aplikasi Chrome kecil ini diinstruksikan tentang cara bertindak, bekerja di banyak domain. Para penyerang, bersama mereka, mereka berhasil mengakses data aktivitas web korban, sambil menambahkan iklan ekstra dan tidak sah di tempat-tempat yang dikunjungi.
Share Google telah menghapus lebih dari 500 ekstensi Chrome yang diam-diam mengunggah data pribadi dari penggunanya