Google Hapus 32 Ekstensi Berbahaya di Browser Chrome, Sudah Diunduh 75 Juta Kali

JawaPos.com- Dalam perkembangan terakhir, Google dikabarkan telah menghapus 32 ekstensi di Toko Web Chrome. Kenapa dihapus? Ini karena ekstensi tersebut dikabarkan berbahaya dan secara kolektif memiliki jumlah unduhan sebanyak 75 juta kali.

Ekstensi ini memiliki kemampuan untuk mengubah hasil pencarian dan mendorong spam atau iklan yang tidak diinginkan. Sementara tampaknya memiliki fungsi yang sah, namun, peneliti keamanan dunia maya Wladimir Palant menemukan bahwa ekstensi ini memiliki kode berbahaya yang disamarkan dengan cerdik agar pengguna tidak mengetahui potensi risikonya.

Palant menganalisis ekstensi PDF Toolbox dan menemukan bahwa itu berisi kode yang disamarkan sebagai pembungkus API atau Application Programing Interface ekstensi yang sah. Kode ini memungkinkan domain “serasearchtop[.]com” untuk menyuntikkan kode JavaScript arbitrer ke situs web mana pun yang dikunjungi pengguna. 

Potensi penyalahgunaan berkisar dari menyisipkan iklan ke halaman web hingga mencuri informasi sensitif. Palant tidak mengamati adanya aktivitas berbahaya, tetapi tujuan kode tersebut tetap tidak jelas.

Palant kemudian menemukan kode mencurigakan yang sama di 18 ekstensi Chrome lainnya. Termasuk Autoskip untuk Youtube dan Soundboost, yang memiliki jumlah unduhan total 55 juta. 

Terlepas dari upaya Palant untuk melaporkan ekstensi ke Google, ekstensi tersebut tetap tersedia di Toko Web Chrome. Avast kemudian melaporkan ekstensi tersebut ke Google setelah meneliti kode tersebut, sehingga menambah daftar entri menjadi 32 ekstensi.

Avast menyoroti bahwa ekstensi tersebut adalah adware yang membajak hasil pencarian untuk menampilkan tautan bersponsor dan hasil berbayar, terkadang bahkan menayangkan tautan berbahaya. Sementara 75 juta unduhan terlihat mengkhawatirkan, Avast menduga bahwa hitungan tersebut “dibesarkan secara artifisial”. 

Pengguna harus memperhatikan bahwa penghapusan ekstensi dari Toko Web Chrome tidak secara otomatis menonaktifkan atau mehilangkannya dari browser mereka, sehingga diperlukan tindakan manual untuk menghilangkan risiko.

Insiden tersebut menyoroti pentingnya berhati-hati saat mengunduh ekstensi dari Toko Web Chrome. Sangat penting untuk meneliti ekstensi secara menyeluruh sebelum mengunduhnya dan memeriksa ulang izin yang diperlukan. 

Pengguna juga harus memperhatikan ulasan dan peringkat ekstensi sebelum mengunduhnya, karena hal tersebut dapat menjadi indikator untuk memahami potensi risikonya.

Google memperhatikan keselamatan dan privasi penggunanya dengan serius dan memiliki kebijakan untuk menjaga keamanan pengguna. Namun, insiden seperti ini menunjukkan bahwa pelaku jahat masih dapat menyusup ke Toko Web Chrome. 

Oleh karena itu, dilansir dari BleepingComputer, sangat penting bagi pengguna dan pengembang untuk tetap waspada dan mengambil tindakan pencegahan yang diperlukan untuk mencegah insiden serupa terjadi di masa mendatang. (*)