Wasapada! Peretas Serang Lewat 16 Ekstensi Chrome, Data Anda Terancam!
- Dok. Republika
Gadget – Serangan siber kini semakin mengancam dan terus berevolusi. Jika sebelumnya peretas mengandalkan taktik phishing melalui email atau aplikasi palsu, kali ini mereka menyasar ekstensi peramban Chrome—dan jumlah korbannya sudah mencapai lebih dari 600 ribu pengguna di seluruh dunia.
Dikutip dari laporan The Hacker News (30/12), serangan ini memanfaatkan teknik phishing untuk menyusupkan kode berbahaya ke dalam ekstensi Chrome yang sah. Tujuannya adalah mencuri cookie, token akses, dan data sensitif lainnya. Ironisnya, ancaman ini berasal dari hanya 16 ekstensi, dan jumlah ini diprediksi terus meningkat karena ketersediaan jutaan ekstensi di Chrome Web Store.
Cara Peretas Menyusupi Ekstensi
Serangan ini pertama kali terungkap setelah firma keamanan siber Cyberhaven melaporkan insiden pada 27 Desember. Dalam laporan tersebut, diketahui pelaku ancaman menyuntikkan kode berbahaya ke ekstensi browser. Kode ini kemudian terhubung ke server eksternal yang dikenal sebagai Command and Control (C&C) untuk mengunduh file tambahan dan mencuri data pengguna.
Menurut Or Eshed, CEO LayerX Security, ekstensi peramban adalah salah satu titik terlemah dalam keamanan siber. "Banyak pengguna dan organisasi tidak menyadari bahwa ekstensi browser sering memiliki izin luas untuk mengakses data sensitif seperti cookie, token akses, dan informasi identitas lainnya," jelasnya.
Kekhawatiran ini diperkuat oleh laporan dari Jamie Blasco, CTO Nudge Security, yang mengidentifikasi adanya server tambahan yang terhubung ke domain serangan. Blasco juga menemukan beberapa ekstensi lain yang berkomunikasi dengan server C&C, menunjukkan skala serangan yang jauh lebih besar dari dugaan awal.
Daftar Ekstensi yang Terinfeksi
