Jakarta I Acehherald.com, Berdasarkan laporan lembaga cybersecurity Awake Security, paling sedikit ada 111 ekstensi Google Chrome palsu yang beredar di internet merupakan program virus yang berbahaya. Mereka juga menyebutkan, ada sekitar 32 juta pengguna browser Chrome yang rentan diserang virus jahat spyware tersebut, karena telah mendownload ekstensi palsu ini.
“Ekstensi palsu ini memiliki kemampuan mengambil tangkapan layar (screenshot), mencuri login kredensial dan mencuri password selagi kita mengetik”, ungkap mereka.
Ekstensi sendiri merupakan program tambahan yang bertujuan membantu pengguna Google Chrome untuk menambah fitur dan kemampuan browser mereka.
“Para aktor di balik ekstensi ini telah membuat jejak nyata di hampir setiap jaringan,” ujar Awake Security, seperti dikutip dari CNN International, Jumat (19/6/2020) kemarin.
Google sendiri telah mengkonfirmasi bahwa semua ekstensi palsu yang dilaporkan Awake Security telah dihapus, tetapi masih berbahaya bila masih terpasang di perangkat laptop atau komputer.
“Kami menghargai kerja dari komunitas riset, dan ketika kami diperingatkan akan ekstensi yang melanggar aturan kami, kami langsung bertindak dan menggunakan insiden ini sebagai latihan untuk meningkatkan analisis otomatis dan manual kami,” ujar juru bicara Google Scott Westover.
“Kami secara reguler memantau mencari ekstensi yang menggunakan teknik, kode dan perilaku serupa, dan menghapus ekstensi tersebut jika mereka melanggar kebijakan kami,” sambungnya.
“Selain menutup akun developer yang melanggar kebijakan, kami juga menandai beberapa pola berbahaya yang kami deteksi untuk mencegah ekstensi tersebut kembali lagi,” ungkap Scott Westover.
Awake Security mengkaitkan ekstensi ini dengan kampanye mata-mata yang dilakukan Galcomm, perusahaan web hosting asal Rusia yang mengklaim mengelola sekitar 250 ribu domain.
Namun, pemilik Galcomm, Moshe Fogel telah membantah klaim tersebut. “Galcomm tidak terlibat dengan aktivitas jahat apapun,” katanya kepada Reuters.
Ekstensi Google Chrome pernah dihubungkan dengan serangan siber, termasuk pada Februari tahun ini. Google menyatakan telah melakukan beberapa langkah untuk meningkatkan privasi dan keamanan browser.