Fakta bahwa kampanye ini kembali muncul menunjukkan bahwa ancaman siber berbasis extension browser masih menjadi celah yang efektif bagi pelaku kejahatan digital.
Daftar Extension Berbahaya yang Ditemukan
Nama Extension yang Wajib Diwaspadai
Mengutip laporan dari TechRadar, berikut adalah daftar lengkap extension yang teridentifikasi berbahaya oleh peneliti keamanan:
- Google Translate in Right Click
- Translate Selected Text with Google
- Ads Block Ultimate
- Floating Player – PiP Mode
- Convert Everything
- Youtube Download
- One Key Translate
- AdBlocker
- Save Image to Pinterest on Right Click
- Instagram Downloader
- RSS Feed
- Cool Cursor
- Full Page Screenshot
- Amazon Price History
- Color Enhancer
- Translate Selected Text with Right Click
- Page Screenshot Clipper
Beberapa nama dalam daftar tersebut terlihat sangat umum dan bahkan menyerupai extension legal yang sering digunakan pengguna sehari-hari. Inilah yang membuat ancaman tersebut sulit dikenali sejak awal.
Malware Bertahan Bertahun-tahun di Repositori Resmi
Extension Sejak 2020 Baru Terungkap
Salah satu temuan paling mengkhawatirkan adalah fakta bahwa beberapa extension berbahaya ini pertama kali diunggah ke repositori resmi browser sejak tahun 2020. Artinya, selama bertahun-tahun pengguna telah berpotensi terpapar malware tanpa disadari.
Peneliti juga mencatat bahwa Microsoft Edge menjadi platform awal kemunculan sebagian besar extension tersebut. Setelah itu, extension yang sama menyebar ke Chrome dan Firefox, memanfaatkan kepercayaan pengguna terhadap toko extension resmi.
Teknik Penyembunyian yang Sulit Dideteksi
Kode Jahat Disembunyikan dalam File Gambar
Untuk menghindari deteksi sistem keamanan, para penyerang menggunakan teknik yang cukup canggih. Beberapa extension menyimpan kode JavaScript berbahaya di dalam file logo PNG. Kode tersembunyi ini berfungsi sebagai instruksi untuk mengunduh payload utama dari server jarak jauh.
Lebih jauh, payload utama tidak selalu diunduh setiap kali extension aktif. Penyerang mengatur agar proses tersebut hanya terjadi sekitar 10 persen dari waktu penggunaan, sehingga semakin menyulitkan proses analisis dan atribusi serangan.
Dampak Serius bagi Pengguna Internet
Pencurian Uang, Pelacakan, hingga Penipuan Iklan
Payload utama dari extension berbahaya ini memiliki berbagai fungsi yang merugikan. Salah satu yang paling signifikan adalah penyisipan tautan afiliasi palsu pada situs e-commerce besar. Dengan cara ini, pelaku dapat mencuri komisi secara langsung dari pembuat konten atau afiliasi resmi.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
Respon (3)