Ekstensi Browser Lebih Berbahaya dari yang Anda Kira

Mark Teknologi
Mark Teknologi
November 30, 2023


Bahaya Ekstensi Browser - Kita semua pernah menginstal beberapa jenis ekstensi browser setidaknya sekali: ad blocker, online translator, pemeriksa ejaan, atau apa pun. Namun, hanya sedikit dari kita yang berhenti sejenak untuk mempertimbangkan: apakah itu aman? Sayangnya, aplikasi mini yang tampaknya tidak berbahaya ini bisa jauh lebih berbahaya daripada yang terlihat. Mari kita lihat apa yang salah.


Apa itu Ekstensi Browser dan Apa Fungsinya?


Mari kita mulai dengan definisi mendasar dan menuju ke akar masalahnya. Ekstensi browser adalah plugin yang meningkatkan kemampuan browser Anda. Mereka mungkin, misalnya, memblokir iklan di situs online, membuat catatan, memeriksa ejaan, dan banyak lagi. Ada toko ekstensi resmi untuk browser populer yang memungkinkan Anda memilih, membandingkan, dan memasang plugin yang Anda inginkan. Namun, ekstensi dapat digunakan dari sumber yang tidak resmi.


Penting untuk diingat bahwa agar ekstensi berfungsi dengan baik, ekstensi harus diberikan akses untuk membaca dan mengubah konten halaman web yang ditampilkan di browser. Kemungkinan besar akan sama sekali tidak berharga tanpa akses ini.


Dalam kasus Google Chrome, ekstensi harus dapat mengakses dan mengubah semua data Anda di semua situs web yang Anda kunjungi. Bukankah itu tampaknya menjadi kesepakatan yang signifikan? Bahkan pengecer yang sah, bagaimanapun, tidak terlalu memperhatikannya.


Misalnya, bagian Kebijakan privasi ekstensi Google Terjemahan yang populer di Chrome Web Store resmi menjelaskan bahwa ekstensi tersebut mengumpulkan informasi tentang lokasi, aktivitas pengguna, dan konten situs web. Namun, fakta bahwa itu memerlukan akses ke semua data dari semua situs web agar berfungsi tidak diungkapkan kepada pengguna sampai mereka menginstal ekstensi.


Ekstensi Google Terjemahan meminta izin untuk "Membaca dan mengubah semua data Anda semua situs web" yang Anda kunjungi

Banyak, jika tidak sebagian besar, pengguna pasti akan mengabaikan pesan ini dan segera mengeklik Tambahkan ekstensi untuk mulai menggunakan plugin. Semua ini memberikan peluang bagi cybercriminal untuk mengirimkan adware dan bahkan malware yang menyamar sebagai add-on yang tidak berbahaya.


Dalam hal ekstensi adware, kemampuan untuk mengubah konten yang disajikan memungkinkan mereka untuk menampilkan iklan di situs web yang Anda kunjungi. Dalam situasi ini, pembuat ekstensi mendapat untung dari pengguna yang mengklik tautan afiliasi terlacak ke situs web pengiklan. Mereka juga dapat menganalisis kueri penelusuran Anda dan data lainnya untuk menyediakan konten iklan yang lebih bertarget.


Ketika datang ke ekstensi malware, segalanya menjadi jauh lebih buruk. Penyerang dengan akses ke konten semua situs web yang dikunjungi dapat mencuri data kartu, cookie, dan informasi sensitif lainnya. Pertimbangkan beberapa contoh.


Alat Bantu Dokumen Office Berbahaya


Cybercriminal telah secara aktif menyebarkan ekstensi WebSearch adware berbahaya dalam beberapa tahun terakhir. Anggota keluarga ini biasanya menyamar sebagai alat untuk file Office, seperti konversi Word-to-PDF.


Baca Juga : Vektor Serangan Paling Banyak Dieksploitasi oleh Cybercriminal


Sebagian besar dari mereka bahkan menjalankan fungsi yang dinyatakan. Namun, setelah instalasi, mereka mengganti beranda browser standar dengan situs mini yang menyertakan bilah pencarian dan tautan afiliasi yang dipantau ke situs pihak ketiga seperti AliExpress atau Farfetch.


Beranda browser setelah mengunduh salah satu keluarga ekstensi WebSearch

Setelah diinstal, ekstensi mengubah search engine default ke search.myway.com. Hal ini memungkinkan cybercriminal untuk menyimpan dan menganalisis kueri penelusuran pengguna untuk memberi mereka tautan yang lebih relevan berdasarkan minat mereka.


Ekstensi WebSearch sekarang tidak tersedia di toko Chrome resmi, meskipun masih dapat diperoleh melalui sumber pihak ketiga.


Ekstensi Adware yang Sulit Dihapus


Anggota keluarga ekstensi DealPly adware biasanya ditemukan di PC orang dengan konten bajakan yang diperoleh dari situs web yang meragukan. Mereka berfungsi mirip dengan plugin WebSearch.


Ekstensi DealPly, seperti ekstensi WebSearch yang berbahaya, menggantikan beranda browser dengan situs mini yang berisi tautan afiliasi ke platform digital terkemuka, dan mereka menganalisis kueri penelusuran pengguna untuk menghasilkan iklan bertarget yang lebih baik, persis seperti ekstensi WebSearch yang berbahaya.


Beranda browser setelah mengunduh salah satu keluarga ekstensi DealPly

Selain itu, anggota keluarga DealPly sangat sulit untuk dihapus. Bahkan jika pengguna menghapus ekstensi adware, ekstensi itu akan diinstal ulang di perangkat mereka setiap kali mereka membuka browser.


AddScript Bagikan Cookie yang Tidak Penting


Ekstensi AddScript terkadang menyamar sebagai alat untuk mendapatkan musik dan film dari jejaring sosial, atau sebagai pengelola server proxy. Namun, selain fungsi ini, mereka menginfeksi perangkat korban dengan malware berbahaya. Penyerang kemudian menggunakan kode ini untuk melihat video di latar belakang sementara korban tidak menyadarinya, menghasilkan uang dengan meningkatkan jumlah penayangan.


Baca Juga : Cara Terbaik Mengalahkan Serangan Social Engineering


Mengunduh cookie di perangkat korban adalah sumber uang lain bagi cybercriminal. Cookie, secara umum, disimpan di perangkat pengguna ketika mereka mengunjungi situs web dan dapat digunakan sebagai jenis penanda digital. Dalam kebanyakan kasus, situs yang terhubung menawarkan untuk mengarahkan klien ke situs yang memiliki reputasi baik. Untuk melakukan ini, mereka menarik pengguna ke situs mereka sendiri, yang biasanya dicapai melalui konten yang menarik atau bermanfaat. Kemudian, mereka menyimpan cookie di komputer pengguna dan mengarahkannya ke situs target melalui tautan. Situs menggunakan cookie ini untuk menentukan dari mana pelanggan baru berasal dan membayar biaya kepada mitra – terkadang untuk pengalihan itu sendiri, terkadang untuk persentase dari setiap pembelian yang diselesaikan, dan terkadang untuk aktivitas tertentu, seperti pendaftaran.


Untuk mengeksploitasi skema ini, pengelola AddScript menggunakan ekstensi berbahaya. Alih-alih mengirimkan pengunjung situs web asli ke mitra, mereka mengunduh sejumlah besar cookie ke perangkat yang terinfeksi. Cookie ini bertindak sebagai penanda untuk program mitra scammer, di mana pengelola AddScript diberi kompensasi. Pada kenyataannya, mereka tidak memperoleh pelanggan baru, dan aktivitas "mitra" mereka hanya terdiri dari menginfeksi PC dengan ekstensi berbahaya ini.


Facebook Stealer Adalah Pencuri Cookie


Keluarga ekstensi berbahaya lainnya, FB Stealer, beroperasi dengan cara yang berbeda. Anggota keluarga ini, tidak seperti AddScript, tidak mengunduh "ekstra" ke perangkat, melainkan mencuri cookie penting. Begini Cara kerjanya.


Ekstensi FB Stealer masuk ke perangkat pengguna bersama dengan NullMixer Trojan, yang biasanya mereka peroleh saat mencoba mengunduh instalasi perangkat lunak yang diretas. Setelah diinstal, Trojan mengubah file yang menyimpan pengaturan browser Chrome, termasuk informasi ekstensi.


Kemudian, setelah aktivasi, FB Stealer menyamar sebagai ekstensi Google Translate, sehingga pengguna lengah. Ekstensi tampaknya cukup meyakinkan, dengan masalah utama bagi penyerang adalah peringatan browser yang menandakan tidak ada informasi tentang itu di toko resmi.


Anggota keluarga ini juga mengganti default search engine browser, meskipun itu bukan hal terburuk tentang ekstensi ini. Tujuan utama FB Stealer adalah mencuri cookie sesi dari pengguna jejaring sosial terbesar di dunia, itulah namanya. Ini adalah cookie yang sama yang memungkinkan Anda melihat situs tanpa masuk — dan juga memungkinkan penyerang memperoleh akses tanpa password. Setelah berhasil membajak akun, mereka mungkin mengirim pesan ke teman dan keluarga korban untuk meminta uang.


Bagaimana Cara Melindungi Diri dari Ekstensi Browser Berbahaya


Ekstensi browser adalah alat yang berharga, tetapi harus digunakan dengan hati-hati karena tidak sepolos yang dibayangkan. Oleh karena itu, kami mengusulkan tindakan pencegahan keamanan berikut:


  • Hanya unduh ekstensi dari sumber resmi. Ingatlah bahwa ini bukan jaminan keamanan yang sangat mudah; ekstensi berbahaya terkadang menemukan jalan mereka ke toko yang sah. Namun, platform semacam itu biasanya peduli dengan keamanan pengguna dan akhirnya berhasil menghapus ekstensi berbahaya.
  • Instal ekstensi dalam jumlah terbatas dan tinjau daftarnya secara teratur. Ini adalah bendera kuning jika Anda melihat sesuatu yang tidak Anda pasang di sana sendiri.
  • Gunakan solusi keamanan terbaik dan terpercaya.