Nepotiz – Baru-baru ini, beberapa ekstensi browser Chrome dilaporkan telah terinfeksi oleh kode berbahaya. Para peretas berhasil menyusup melalui kampanye phishing yang menargetkan akun administrator ekstensi tersebut.
Insiden ini menyoroti risiko signifikan yang dihadapi pengguna internet dalam menjaga keamanan data pribadi mereka.
Para peretas menggunakan metode phishing untuk mendapatkan akses ke akun administrator ekstensi Chrome.
Dengan kredensial yang dicuri, mereka menyisipkan kode berbahaya ke dalam ekstensi yang kemudian didistribusikan kepada pengguna.
Kode ini dirancang untuk mencuri informasi sensitif, seperti token akses, ID pengguna, dan data akun lainnya, terutama yang terkait dengan platform iklan di media sosial.
Pengguna yang menginstal ekstensi terinfeksi berisiko tinggi kehilangan data pribadi mereka. Informasi yang dicuri dapat mencakup:
- Token akses ke akun media sosial
- ID pengguna
- Cookie browser
- Data autentikasi dua faktor (2FA)
Data ini dapat digunakan oleh peretas untuk mengakses akun korban, melakukan transaksi tanpa izin, atau bahkan menyebarkan malware lebih lanjut.
Serangan Terhadap Cyberhaven
Salah satu perusahaan yang terkena dampak adalah Cyberhaven, sebuah firma keamanan siber.
Pada 24 Desember, ekstensi Chrome mereka disusupi oleh peretas yang memanfaatkan kredensial yang dicuri.
Serangan ini menargetkan pengguna Facebook Ads dengan tujuan mencuri informasi akun dan cookie.
Cyberhaven berhasil mengidentifikasi serangan ini pada 25 Desember dan dalam satu jam berhasil menghapus versi ekstensi yang terinfeksi.
Ekstensi Lain yang Terinfeksi
Selain Cyberhaven, beberapa ekstensi lain juga dilaporkan terinfeksi sejak pertengahan Desember. Menurut Jaime Blasco dari Nudge Security, ekstensi yang terpengaruh termasuk :
- ParrotTalks
- Uvoice
- VPNCity
Pengguna ekstensi-ekstensi ini disarankan untuk segera memeriksa keamanan akun mereka dan mengganti kata sandi serta kredensial lainnya.
