Sejumlah ekstensi Google Chrome yang diunduh oleh 32 juta kali rupanya merupakan upaya serangan spyware. Ekstensi ini digunakan untuk kampanye mata-mata global.
Dikutip detikINET dari CNN, Jumat (19/6/2020) perusahaan keamanan siber Awake Security menemukan 111 ekstensi Chrome yang diduga palsu atau berbahaya.
Sebagian besar ekstensi ini diklaim berfungsi untuk memperingatkan pengguna akan situs berbahaya atau mengkonversi format file. Tapi ekstensi ini justru diam-diam mengambil screenshot, mencuri kredensial login dan mencuri password selagi diketik pengguna.
Kampanye mata-mata ini menyerang berbagai sektor penting, termasuk layanan keuangan, kesehatan dan organisasi pemerintah. Setelah laporan dari Awake, Google mengkonfirmasi pihaknya telah menghapus semua ekstensi dari Chrome Web Store.
“Kami menghargai kerja dari komunitas riset, dan ketika kami diperingatkan akan ekstensi yang melanggar aturan kami, kami langsung bertindak dan menggunakan insiden ini sebagai latihan untuk meningkatkan analisis otomatis dan manual kami,” kata juru bicara Google Scott Westover dalam keterangannya kepada CNN.
“Kami secara reguler memantau untuk mencari ekstensi yang menggunakan teknik, kode dan perilaku serupa, dan menghapus ekstensi tersebut jika mereka melanggar kebijakan kami,” sambungnya.
Awake mengatakan ekstensi yang digunakan untuk mata-mata ini terkait dengan Galcomm, perusahaan web hosting asal Israel yang mengelola sekitar 250 ribu domain. Awake menambahkan pihaknya menemukan lebih dari 15.000 domain Galcomm yang berbahaya atau mencurigakan.
Kepada Reuters, pemilik Galcomm, Moshe Fogel membantah klaim tersebut. “Galcomm tidak terlibat dengan aktivitas jahat apapun,” kata Fogel.
Ekstensi Google Chrome sebelumnya pernah dihubungkan dengan serangan siber, termasuk pada Februari tahun ini. Westover mengatakan perusahaan yang dipimpin oleh Sundar Pichai ini telah melakukan beberapa langkah untuk meningkatkan privasi dan keamanan browser.
“Selain menutup akun developer yang melanggar kebijakan kami, kami juga menandai beberapa pola berbahaya yang kami deteksi untuk mencegah ekstensi tersebut kembali lagi,” pungkas Westover.
