Tersebar Melalui File Game Bajakan, Ekstensi Chrome Palsu Mencuri Data

Ekstensi berbahaya ini menggunakan antarmuka pengguna VPN yang realistis dengan beberapa fungsi dan opsi berlangganan berbayar untuk menciptakan rasa keaslian.

Analisis kode menunjukkan bahwa ekstensi ini memiliki akses ke berbagai izin, termasuk "tab," "penyimpanan," "proksi," "Permintaan web," "Pemblokiran Permintaan Web," "DeklaratifNetRequest," "skripsi," "alarm," "kue," "Tab aktif," "manajemen," dan "di luar layar."

Akses ekstensif ke izin ini memungkinkan ekstensi mencuri data sensitif pengguna, melakukan pembajakan penelusuran, memanipulasi permintaan web, dan bahkan menonaktifkan ekstensi lain yang dipasang di browser.

Selain itu, ekstensi ini juga menonaktifkan ekstensi cashback dan kupon lainnya untuk menghilangkan persaingan pada perangkat yang terinfeksi dan mengalihkan keuntungan ke penyerang.

Ekstensi ini berkomunikasi dengan server C2 (perintah dan kontrol) untuk menerima instruksi dan perintah dari penyerang.

Laporan ini menyoroti masalah keamanan besar-besaran di sekitar ekstensi browser web.

Ekstensi ini seringkali sangat dikaburkan sehingga sulit untuk menentukan perilaku apa yang ditunjukkannya.

Halaman Selanjutnya

Oleh karena itu, penting untuk memeriksa ekstensi yang terpasang di browser Anda secara rutin dan memeriksa ulasan baru di Chrome Web Store untuk melihat apakah orang lain melaporkan perilaku jahat.