Google baru-baru ini menghapus 106 ekstensi Chrome berbahaya dari Web Store-nya setelah ditemukan mengumpulkan data pengguna secara ilegal yang menargetkan sektor minyak dan gas, keuangan dan kesehatan, juga di bidang ritel, teknologi, pendidikan, dan organisasi pemerintah.
Awake Security, yang menemukan hal ini mengungkapkan bahwa ekstensi browser dikaitkan ke satu pendaftar domain internet, akan tetapi belum terungkap siapa yang berada di balik operasi tersebut. Operasi berbahaya yang dilakukan diantaranya yaitu mengambil tangkapan layar perangkat korban, memuat malware, membaca clipboard, dan secara aktif mencuri data pengguna.
Secara total, ekstensi Chrome berbahaya tersebut sudah diunduh hampir 33 juta kali selama tiga bulan sebelum Awake Security melaporkan hal ini ke pihak Google pada bulan Mei 2020.
Ketika hal ini ditemukan, masih tidak ada bukti yang menunjukan tujuan sebenarnya dari pengumpulan data ini.
Baca Juga: “49 Add-on Google Chrome Baru Terdeteksi Membajak Wallet Cryptocurrency“
Awal Februari ini, Google juga dikabarkan menghapus 500 ekstensi berisi malware setelah ditemukan terdapatnya adware dan mengirimkan aktivitas pengguna ke server yang dikendalikan penyerang. Kemudian pada bulan April 2020, Google juga menarik 49 ekstensi yang disamarkan sebagai dompet cryptocurrency untuk mencuri informasi Keystore.
Sangat di sarankan untuk kalian pengguna Google Chrome untuk mininjau izin ekstensi di “chrome://extensions” atau kalian bisa beralih ke ekstensi serupa lain yang aman. Untuk melihat informasi terkait izin ekstensi Google Chrome, kalian bisa melihatnya di sini.
