5 Ekstensi Chrome Populer Ketahuan Curi Data Pengguna
Uzone.id - Para peneliti keamanan di McAfee telah menemukan lima ekstensi Google Chrome yang ketahuan mencuri aktivitas browsing penggunanya. Parahnya, seluruh ekstensi ini sudah diunduh lebih dari 1,4 juta kali oleh pengguna Chrome.
Ekstensi ini memiliki fungsi tersembunyi yang memungkinkan developer-nya mendapatkan keuntungan dari cara licik yang diterapkan. Menurut laporan McAfee, ekstensi tersebut mengubah cookie pengguna saat mereka mengunjungi situs e-commerce.
Cookie ini diubah agar seolah-olah si pengguna mengakses situs e-commerce melalui link referral yang diberikan pembuat ekstensi jahat tersebut. Nantinya, developer akan mendapatkan hadiah afiliasi untuk setiap pembelian yang dilakukan pengguna.
Baca juga: Smartphone China Pakai Chip MediaTek Rawan Dibobol Hacker
Kelima ekstensi berbahaya Google Chrome yang ditemukan oleh peneliti keamanan McAfee antara lain:
- Netflix Party dengan ID 'mmnbenehknklpbendgmgngeaignppnbe’, sudah diunduh sebanyak 800.000 kali.
- Netflix Party 2 dengan ID ‘flijfnhifgdcbhglkneplegafminjnhn’, sudah diunduh sebantak 300.000 kali.
- Full Page Screenshot Capture – Screenshotting dengan ID ‘pojgkmkfincpdkdgjepkmdekcahmckjp’, sudah diunduh sebanyak 200.000 kali.
- FlipShope – Price Tracker Extension dengan ID ‘adikhbfjdbjkhelbdnffogkobkekkkej’, sudah diunduh sebanyak 80.000 kali.
- AutoBuy Flash Sales dengan ID ‘gbnahglfafmhaehbdmjedfhdmimjcbed’, sudah diunduh sebanyak 20.000 kali.
Ekstensi tersebut sebenarnya masih memiliki fungsionalitas yang ditawarkan agar korbannya tidak menyadari adanya aktivitas jahat yang berjalan di background.
Cara kerja ekstensi berbahaya di Google Chrome
Kelima ekstensi ini memiliki perilaku yang serupa. Untuk menghindari deteksi sistem keamanan, ekstensi akan menunda aktivitas jahatnya selama 15 hari sejak pemasangan di browser.
Ekstensi ini memiliki manifes aplikasi web dengan nama file ‘manifest.json’ yang menentukan bagaimana ekstensi harus berjalan di sistem, sekaligus memuat skrip bernama ‘B0.js’ yang mengirimkan data browsing pengguna ke domain yang dikontrol oleh developer ekstensi terkait.
Kemudian, data dikirimkan melalui permintaan protokol POST setiap kali pengguna mengunjungi URL yang baru. Adapun informasi yang diambil oleh ekstensi ini berupa alamat URL dalam bentuk base64, ID pengguna, lokasi perangkat termasuk negara, kota dan kode pos, serta link referral yang sudah disandikan.
Baca juga: China Ketar-Ketir, Hacker Klaim Bobol 1 Miliar Data Warganya
Saat situs yang dikunjungi pengguna cocok dengan daftar situs web di mana developer memiliki afiliasi yang aktif, maka server akan merespons file B0.js untuk mengubah URL menjadi link referral atau memodifikasi cookie dan menggantinya dengan cookie yang sudah disiapkan sebelumnya.
Untuk saat ini, Google Chrome sudah menghapus 4 ekstensi berbahaya tersebut. Sementara sisanya, yakni Full Page Screenshot Capture - Screenshotting, sejauh ini masih tersedia di Chrome Web Store.
McAfee menyarankan pengguna untuk segera uninstall ekstensi tersebut jika terlanjur memasangnya di browser.
Related Article