Jakarta, CNN Indonesia —
Peneliti Perlindungan siber LayerX menemukan 17 extension berbahaya Di browser Chrome, Firefox dan Edge. Extension ini bisa Menyimak Karya User Di Jaringan hingga meng-install backdoor Untuk mencuri akses.
Temuan ini bukan sesuatu yang Terbaru. LayerX mengklaim ini adalah kelanjutan Di GhostPoster, sebuah Promosi Politik yang pertama kali ditemukan Dari Koi Security Di pertengahan Desember 2025.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Pada itu, para peneliti menemukan sekelompok ekstensi yang berbeda, Di total unduhan mencapai 50.000 kali. Ekstensi ini melakukan hal yang sama, yakni Menyimak perilaku dan menginstal backdoor.
Dikutip Di TechRadar, berikut adalah daftar lengkap semua ekstensi yang ditemukan:
– Google Translate in Right Click
– Translate Selected Text with GoogleAds Block Ultimate
– Floating Player – PiP Tren
– Convert Everything
– Youtube Download
– One Key Translate
– AdBlocker
– Save Image to Pinterest on Right Click
– Instagram Downloader
– RSS Feed
– Cool Cursor
– Full Page Screenshot
– Amazon Price History
– Color Enhancer
– Translate Selected Text with Right Click
– Page Screenshot Clipper
Di Di batch Terbaru ini terdapat beberapa ekstensi yang pertama kali diunggah Di 2020. Artinya, orang-orang telah terpapar malware Di repositori browser resmi Di bertahun-tahun.
Edge tampaknya menjadi tempat Di mana sebagian besar ekstensi ini pertama kali muncul, Lalu menyebar Hingga Chrome dan Firefox juga.
Beberapa ekstensi menyimpan kode JavaScript berbahaya Untuk logo PNG. Kode tersebut berfungsi sebagai instruksi Untuk mengunduh payload utama Di server jarak jauh.
Untuk mempersulit deteksi dan atribusi, Striker membuat ekstensi mengunduh payload utama hanya Di 10 persen Di waktu.
Payload utama dapat melakukan berbagai hal. Yang paling utama, ia menyusup Hingga tautan afiliasi Di situs Perdagangan Elektronik besar dan mencuri uang langsung Di pembuat konten.
Lalu, ia menyisipkan pelacakan Google Analytics Hingga setiap halaman yang dikunjungi User, dan menghapus header Perlindungan Di semua respons HTTP.
Akhirnya, ia dapat melewati CAPTCHA menggunakan tiga mekanisme terpisah. Ia juga dapat menyisipkan iframe tak terlihat, yang umumnya digunakan Untuk Mengambil Keuntungan iklan, Mengambil Keuntungan klik, dan pelacakan.
Iframe-iframe tersebut Berencana menghancurkan diri sendiri Setelahnya Di 15 detik.
Lebih Jelas, semua ekstensi telah dihapus Di repositori masing-masing browser, tetapi User tetap disarankan Untuk menghapusnya Di browser mereka.
(lom/fea)
Artikel ini disadur –> Cnnindonesia.com Indonesia: Daftar Extension Berbahaya Di Browser Chrome Hingga Firefox
