Wasapada! Peretas Serang Lewat 16 Ekstensi Chrome, Data Anda Terancam!
Selasa, 31 Desember 2024 - 10:30 WIB
Sumber :
- Dok. Republika
Berikut daftar 16 ekstensi Chrome yang diduga disusupi oleh peretas:
- AI Assistant - ChatGPT and Gemini for Chrome
- Bard AI Chat Extension
- GPT 4 Summary with OpenAI
- Search Copilot AI Assistant for Chrome
- TinaMind AI Assistant
- Wayin AI
- VPNCity
- Internxt VPN
- Vindoz Flex Video Recorder
- VidHelper Video Downloader
- Bookmark Favicon Changer
- Castorus
- Uvoice
- Reader Mode
- Parrot Talks
- Primus
Ekstensi ini diketahui mengincar data identitas pengguna dan akun bisnis Facebook, terutama token akses yang memungkinkan peretas mengambil alih akun korban tanpa diketahui.
Dampak dan Langkah Pencegahan
Meski versi berbahaya dari ekstensi ini telah dihapus dari Chrome Web Store, masalah tidak serta-merta selesai. "Selama ekstensi yang disusupi masih terinstal di perangkat, peretas tetap dapat mencuri data," tegas Or Eshed.
Untuk melindungi diri dari ancaman serupa, pengguna disarankan:
- Rutin memeriksa daftar ekstensi yang terpasang di browser Anda.
- Hanya mengunduh ekstensi dari sumber terpercaya dengan ulasan yang diverifikasi.
- Segera hapus ekstensi yang mencurigakan atau sudah tidak diperlukan.
- Aktifkan fitur keamanan tambahan seperti antivirus atau firewall untuk mendeteksi aktivitas mencurigakan.
Halaman Selanjutnya
Organisasi juga diimbau untuk memantau titik akhir mereka dan menerapkan kebijakan keamanan yang lebih ketat terkait penggunaan ekstensi browser. Serangan ini menjadi pengingat bahwa ekstensi yang terlihat sederhana sekalipun bisa menjadi pintu masuk bagi ancaman serius.
