Labumi.id, Ancaman virus jahat bernama spyware menjadi momok menakutkan bagi 32 juta pengguna Google Chrome.
Virus jahat bernama spyware ini bekerja ketika mendownload ekstensi palsu dari browser milik Google ini.
Berdasarkan laporan lembaga cybersecurity Awake Security yang dikutip CNBC Indonesia saat ini ada 111 ekstensi Google Chrome palsu beredar di internet dan telah didownload oleh 32 juta pengguna.
Bagaimana bekerjanya virus spyware ini. Dari laporan cybersecurity disebutkan jika ekstensi palsu memiliki kemampuan mengambil tangkapan layar (screenshot), mencuri login kredensial dan mencuri password selagi penggunanya mengetik.
Selain itu ekstensi memungkin pengguna Google Chrome juga menambah fitur dan kemampuan browser mereka.
“Para aktor di balik ekstensi ini telah membuat jejak nyata di hampir setiap jaringan,” ujar Awake Security, Jumat (19/6/2020).
Meski Google telah mengkonfirmasi semua ekstensi palsu yang dilaporkan Awake Security dan mengakui kalau sudah dihapus, tetapi masih dianggap berbahaya bila masih terpasang di perangkat laptop atau komputer.
Juru bicara Google Scott Westover menjelaskan pihaknya secara reguler melakukan pemantauan ketat mencari ekstensi yang menggunakan teknik, kode dan perilaku serupa, dan menghapus ekstensi tersebut.
Westover mengaku sangat menghargai kerja-kerja dari komunitas riset dan ketika Google diperingatkan adanya ekstensi palsu tersebut.
“Kami langsung bertindak dan menggunakan insiden ini sebagai latihan untuk meningkatkan analisis otomatis dan manual kami,” ujar Scott Westover.
Dalam laporannya Awake Security mengkaitkan ekstensi virus spyware dengan kampanye mata-mata yang dilakukan Galcomm, sebuah perusahaan web hosting asal Rusia yang mengklaim mengelola sekitar 250 ribu domain.
Kepada Reuters, pemilik Galcomm, Moshe Fogel pernah membantah klaim tersebut tidak benar dan Galcomm tidak terlibat dengan aktivitas jahat apapun.
Ekstensi Google Chrome pernah dihubungkan dengan serangan siber, termasuk pada Februari tahun ini. Google menyatakan telah melakukan beberapa langkah untuk meningkatkan privasi dan keamanan browser.
“Selain kami menutup akun developer yang melanggar kebijakan, kami juga menandai beberapa pola berbahaya yang kami deteksi untuk mencegah ekstensi tersebut kembali lagi,” ungkap Scott Westover. (red)