Peneliti keamanan dari perusahaan keamanan cyber ICEBRG telah menemukan empat ekstensi Chrome mengandung kode berbahaya yang tersedia melalui Toko Web Chrome resmi.
Menurut peneliti, empat ekstensi Chrome berbahaya ini dirancang untuk memungkinkan penyerang mengirim perintah berbahaya ke browser pengguna dalam bentuk kode JavaScript, namun penyerang hanya menggunakan kemampuan ini untuk melakukan klik iklan dengan memuat situs di latar belakang dan mengklik iklan.
Nama dari empat ekstensi Chrome berbahaya tersebut adalah: Change HTTP Request Header (ppmibgfeefcglejjlpeihfdimbkfbbnm), Nyoogle – Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph), Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj), dan Stickies – Chrome’s Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae).
Dari keempatnya, Nyoogle masih tersedia di Toko Web Chrome pada saat artikel ini dibuat.
Secara keseluruhan, lebih dari 500.000 pengguna menggunakan ekstensi tersebut ketika ICEBRG mendeteksi perilaku berbahaya tersebut dan memberi tahu National Cyber Security Centre of The Netherlands (NCSC-NL), United States Computer Emergency Readiness Team (US-CERT), dan tim Google Safe Browsing Operations.
Meskipun tiga dari empat ekstensi telah dihapus dari Toko Web Chrome, banyak pengguna masih memiliki ekstensi yang dimuat di browser mereka.
ICEBRG telah menerbitkan laporan rinci tentang perilaku berbahaya ekstensi dengan harapan pengguna meluangkan waktu untuk memeriksa peramban mereka dan menghapus ekstensi berbahaya untuk komputer mereka.
Tidak jelas apakah kelompok yang sama berada di balik keempat ekstensi tersebut, namun ICEBRG mengatakan keempat ekstensi tersebut menampilkan taktik, teknik, dan prosedur serupa.
