Lompat ke konten Lompat ke sidebar Lompat ke footer

Hati-hati, Ekstensi Browser Berbahaya Menargetkan 7 Juta Pengguna di Seluruh Dunia

Ekstensi browser adalah salah satu cara yang paling umum digunakan oleh penjahat dunia maya untuk mengelabui korban agar mendapatkan uang mereka.

Hati-hati, Ekstensi Browser Berbahaya Menargetkan 7 Juta Pengguna di Seluruh Dunia
Ilustrasi web browser.(Pixabay/MRG)

Berdasarkan data dari perusahaan keamanan siber Kaspersky, para peneliti menemukan bahwa sejak tahun 2020, sekitar 7 juta pengguna telah mencoba memasang ekstensi peramban berbahaya.

Mengutip laporan dari Kaspersky Lab, Jumat (19 Agustus 2022), lebih dari 1,3 juta pengguna mencoba mengunduh setidaknya ekstensi berbahaya atau tidak diinginkan pada paruh pertama tahun 2022.

Diperkirakan lebih dari 70 persen dari total jumlah pengguna terpengaruh oleh ancaman serupa selama periode yang sama.

“Telemetri kami menunjukkan bahwa ancaman paling umum yang menyamar sebagai ekstensi browser adalah adware,” tulis Kaspersky dalam sebuah posting blog.

Dari Januari 2020 hingga Juni 2022, adware yang bersembunyi di ekstensi browser tampaknya telah menyerang lebih dari 4,3 juta pengguna.

“Sekitar 70 persen dari semua pengguna terpengaruh oleh add-on yang berbahaya dan tidak diinginkan. Dari jumlah tersebut, lebih dari 1 juta pengguna menemukan adware pada paruh pertama tahun 2022,” tulis Kaspersky Lab.

Selain itu, Kaspersky menyatakan bahwa ancaman siber kedua yang paling umum adalah malware.

“Tujuan dari beberapa ekstensi berbahaya adalah untuk mencuri kredensial login dan informasi sensitif lainnya,” tambahnya.

Hati-hati, Ekstensi Browser Berbahaya Menargetkan 7 Juta Pengguna di Seluruh Dunia
Ilustrasi.(Pixabay/MRG)

Selain mencuri dan menyalin cookie dan data ke clipboard, mereka dapat berfungsi sebagai keylogger - perangkat lunak pemantau yang mampu melacak dan menangkap apa pun yang dimasukkan pengguna.

Antara Januari 2020 dan Juni 2022, lebih dari 2,6 juta pengguna diserang oleh malware yang menyamar sebagai ekstensi browser.

Tim Kaspersky Lab melaporkan bahwa ekstensi browser berbahaya yang paling sering digunakan oleh pengguna tahun ini adalah "WebSearch".

Namun, ekstensi ini dinilai untuk sekitar 876.924 pengguna sepanjang tahun dan umumnya meniru alat konversi dokumen seperti Doc ke PDF dan lainnya.

Menurut tim peneliti, WebSearch melacak aktivitas online pengguna untuk membuat profil berbasis minat dan kemudian mempromosikan pemasaran tautan.

Selain itu, WebSearch juga akan mengubah halaman beranda browser menjadi AliExpress atau Farfetch, tempat penyerang menghasilkan uang dengan mengklik tautan afiliasi.

Adware kedua yang sering tersembunyi di balik ekstensi browser adalah AddScript, yang menewaskan 156.698 orang.

Hati-hati, Ekstensi Browser Berbahaya Menargetkan 7 Juta Pengguna di Seluruh Dunia
Ilustrasi media social.(Pixabay/MRG)

AddScript akan berjalan di latar belakang dan ekstensi menawarkan opsi kepada pengguna untuk mengunduh video dari Internet.

Adware paling populer ketiga adalah DealPly, yang memiliki 97.525 upaya infeksi pada paruh pertama tahun ini.

Adware ini aktif ketika korban mengklik software bajakan seperti aktivasi KMS dan mesin cheat game dari jaringan peer-to-peer dan situs bajak laut.

Selain itu, penjahat dunia maya diketahui secara agresif mendistribusikan adware dengan mempromosikan atau mengiklankannya di Facebook sebagai aplikasi pembersihan dan pengoptimalan Android.

Diketahui bahwa iklan yang menyamar sebagai aplikasi Android di Facebook telah menghasilkan jutaan pemasangan di Google Play Store.

Saat dipasang di tablet atau ponsel Android, aplikasi ini tidak memiliki semua fitur yang dijanjikan. Sebaliknya, aplikasi menampilkan iklan di perangkat selama mungkin.

Untuk menghindari dihapus atau dihapus dari perangkat, penyerang memprogram adware ini untuk bersembunyi di ponsel atau tablet Android korban.

Penyerang memprogram aplikasi jahat sedemikian rupa sehingga dapat terus-menerus mengubah ikon dan namanya, misalnya menjadi "Pengaturan" atau Play Store itu sendiri.

Adware yang menyamar sebagai aplikasi resmi telah ditemukan oleh peneliti McAfee. Mereka mencatat bahwa pengguna tidak perlu membuka aplikasi untuk melihat adware ini beraksi.

“Setelah diinstal, adware akan otomatis menampilkan iklan tanpa ada interaksi pengguna,” tulis tim McAfee dalam laporannya, Senin (8/1/2022).

Tim peneliti menjelaskan bahwa tindakan pertama dari aplikasi yang mengganggu ini adalah membuat layanan permanen untuk menayangkan iklan.

Jika proses ini "dibunuh" secara paksa oleh pengguna, maka adware yang dibuat oleh penjahat dunia maya segera diaktifkan kembali.

Daftar Aplikasi Iklan di Google Play Store

Berikut ini adalah aplikasi adware yang telah muncul di Google Play Store.

  • Junk Cleaner
  • EasyCleaner
  • Power Doctor
  • Super Clean
  • Full Clean -Clean Cache
  • Fingertip Cleaner
  • Quick Cleaner
  • Keep Clean
  • Windy Clean
  • Carpet Clean
  • Cool Clean
  • Strong Clean
  • Meteor Clean

Pengguna yang paling terpengaruh berada di Korea Selatan, Jepang, dan Brasil. Tidak hanya di tiga negara tersebut, adware ini juga telah menjangkau pengguna di seluruh dunia.

Aplikasi ini tidak lagi tersedia di Play Store. Namun, pengguna yang sudah menginstalnya harus menghapusnya secara manual dari perangkat mereka.

Informasi, aplikasi utilitas seperti pembersih sistem dan pengoptimal adalah kategori paling populer di Play Store.

Penjahat tahu bahwa sejumlah besar pengguna mencoba menggunakan aplikasi ini untuk memperpanjang umur perangkat atau mengoptimalkan perangkat keras.

Sumber : Liputan6