- Beranda
- Komunitas
- Tech
- Computer Stuff
Google Hapus 500 Extensi Berbahaya
TS
monitortekno
Google Hapus 500 Extensi Berbahaya
Google telah menghapus lebih dari 500 ekstensi berbahaya dari Chrome Web Storer setelah para security researcher menemukan bahwa ekstensi berbahaya tersebut menyuntikkan iklan malicious ke dalam web browsing session pengguna dan mengunggah data penelusuran pribadi ke server tanpa persetujuan mereka.
Investigasi selama dua bulan dilakukan oleh peneliti independent security researcher Jamila Kaya dan Cisco’s Duo Security team yang bekerjasama dengan ZDNet.
Menurut Duo, kampanye malware adalah “kampanye besar-besaran ekstensi copycat Chrome yang menginfeksi browser pengguna.” Para peneliti menemukan bahwa operasi malware telah aktif setidaknya selama dua tahun dengan aktivitas potensial yang berasal dari awal 2010-an. Mereka juga mengidentifikasi 70 ekstensi Chrome Web Store yang diinstal oleh lebih dari 1,7 juta pengguna.
Kaya, orang yang bertanggung jawab untuk menggali operasi, memanfaatkan CRXcavator, layanan untuk menganalisis ekstensi Chrome, untuk temuan awal. Dia awalnya menemukan sekelompok ekstensi yang berjalan di atas basis kode yang hampir identik. Belakangan, Kaya bekerja sama dengan peneliti Duo lainnya untuk menemukan lebih banyak bukti.
Kode berbahaya yang disuntikkan oleh ekstensi diatur untuk mengaktifkan dalam kondisi tertentu dan mengarahkan pengguna ke situs tertentu untuk mencuri data pribadi mereka tanpa sepengetahuan pengguna. Plugin kemudian dialihkan browser ke server kontrol hard code untuk mengakses instruksi tambahan, daftar feed iklan, lokasi untuk mengupload data, dan domain untuk malvertising masa depan.
Terkadang, ekstensi tidak hanya akan mengarahkan pengguna ke situs yang sah seperti Macy’s, Dell atau BestBuy melalui tautan afiliasi tetapi juga menavigasi mereka ke situs download malware yang dikenal atau halaman phising.
“Dalam kasus yang dilaporkan di sini, pembuat ekstensi Chrome secara khusus membuat ekstensi yang mengaburkan fungsi iklan yang mendasarinya dari pengguna,” tulis Kaya dan Duo Security Jacob Rickerd dalam posting blognya. “Ini dilakukan untuk menghubungkan klien browser ke arsitektur perintah dan kontrol, mengekstrak data penelusuran pribadi tanpa sepengetahuan pengguna, membuat pengguna berisiko dieksploitasi melalui aliran iklan, dan berupaya menghindari mekanisme deteksi penipuan Chrome Web Store. ”
Sumur:
Investigasi selama dua bulan dilakukan oleh peneliti independent security researcher Jamila Kaya dan Cisco’s Duo Security team yang bekerjasama dengan ZDNet.
Menurut Duo, kampanye malware adalah “kampanye besar-besaran ekstensi copycat Chrome yang menginfeksi browser pengguna.” Para peneliti menemukan bahwa operasi malware telah aktif setidaknya selama dua tahun dengan aktivitas potensial yang berasal dari awal 2010-an. Mereka juga mengidentifikasi 70 ekstensi Chrome Web Store yang diinstal oleh lebih dari 1,7 juta pengguna.
Kaya, orang yang bertanggung jawab untuk menggali operasi, memanfaatkan CRXcavator, layanan untuk menganalisis ekstensi Chrome, untuk temuan awal. Dia awalnya menemukan sekelompok ekstensi yang berjalan di atas basis kode yang hampir identik. Belakangan, Kaya bekerja sama dengan peneliti Duo lainnya untuk menemukan lebih banyak bukti.
Kode berbahaya yang disuntikkan oleh ekstensi diatur untuk mengaktifkan dalam kondisi tertentu dan mengarahkan pengguna ke situs tertentu untuk mencuri data pribadi mereka tanpa sepengetahuan pengguna. Plugin kemudian dialihkan browser ke server kontrol hard code untuk mengakses instruksi tambahan, daftar feed iklan, lokasi untuk mengupload data, dan domain untuk malvertising masa depan.
Terkadang, ekstensi tidak hanya akan mengarahkan pengguna ke situs yang sah seperti Macy’s, Dell atau BestBuy melalui tautan afiliasi tetapi juga menavigasi mereka ke situs download malware yang dikenal atau halaman phising.
“Dalam kasus yang dilaporkan di sini, pembuat ekstensi Chrome secara khusus membuat ekstensi yang mengaburkan fungsi iklan yang mendasarinya dari pengguna,” tulis Kaya dan Duo Security Jacob Rickerd dalam posting blognya. “Ini dilakukan untuk menghubungkan klien browser ke arsitektur perintah dan kontrol, mengekstrak data penelusuran pribadi tanpa sepengetahuan pengguna, membuat pengguna berisiko dieksploitasi melalui aliran iklan, dan berupaya menghindari mekanisme deteksi penipuan Chrome Web Store. ”
Sumur:
Quote:
Linuxindo memberi reputasi
1
390
0
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan