Selain itu, malware juga menyisipkan pelacakan Google Analytics ke setiap halaman yang dikunjungi pengguna, serta menghapus header keamanan dari respons HTTP. Tidak berhenti di situ, extension ini bahkan mampu melewati CAPTCHA menggunakan tiga metode berbeda.
Fitur lain yang tak kalah berbahaya adalah kemampuan menyisipkan iframe tak terlihat, yang kerap digunakan untuk penipuan iklan, penipuan klik, dan pelacakan tersembunyi. Iframe ini akan menghapus dirinya sendiri setelah sekitar 15 detik, sehingga jejak aktivitasnya sulit dilacak.
Extension Sudah Dihapus, Tapi Ancaman Belum Hilang
Pengguna Diminta Menghapus Secara Manual
Saat ini, seluruh extension berbahaya tersebut telah dihapus dari repositori resmi masing-masing browser. Meski demikian, para ahli keamanan menegaskan bahwa langkah ini belum cukup.
Pengguna yang pernah menginstal extension tersebut tetap harus menghapusnya secara manual dari browser masing-masing. Selain itu, disarankan untuk memeriksa kembali daftar extension yang terpasang, hanya menggunakan extension dari pengembang tepercaya, serta membatasi izin akses yang tidak diperlukan.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
Respon (3)