Alphabet Inc ( GOOGL.O ) Google mengatakan telah menghapus lebih dari 70 add-on berbahaya dari Toko Web Chrome setelah mendapat informasi dari para peneliti bulan lalu.
“Ketika kami diberitahu tentang ekstensi di Web Store yang melanggar kebijakan kami, kami mengambil tindakan dan menggunakan insiden itu sebagai materi pelatihan untuk meningkatkan analisis manual dan otomatis kami," kata juru bicara Google, Scott Westover, seperti dikutip dari
Reuters, kamis (18/6).
Sebagian besar ekstensi gratis dimaksudkan untuk memperingatkan pengguna tentang situs web yang dipertanyakan atau mengonversi file dari satu format ke format lainnya. Sebagai gantinya, mereka menyedot riwayat penelusuran dan data yang memberikan kredensial untuk akses ke alat bisnis internal.
Gary Golomb, salah satu pendiri dan kepala ilmuwan Awake mengatakan, berdasarkan jumlah unduhan, itu adalah serangan dengan jumlah terbanyak melalui Chrome Web Store.
Google menolak untuk membahas bagaimana spyware terbaru dibandingkan dengan serangan sebelumnya, luasnya kerusakan, atau mengapa Google tidak mendeteksi dan menghapus ekstensi buruk sendiri meskipun sebelumnya berjanji untuk mengawasi lebih dekat.
Tidak jelas siapa yang berada di belakang upaya untuk mendistribusikan malware. Awake mengatakan pengembang ekstensi jahat ini memberikan informasi kontak palsu ketika mereka mengirimkan ekstensi ke Google.
"Apa pun yang membawa Anda ke peramban atau email seseorang atau area sensitif lainnya akan menjadi target spionase nasional serta kejahatan terorganisir," kata mantan insinyur Badan Keamanan Nasional Ben Johnson, pendiri perusahaan keamanan Carbon Black dan Obsidian Security.
“Ekstensi itu dirancang untuk menghindari deteksi oleh perusahaan antivirus atau perangkat lunak keamanan yang mengevaluasi reputasi domain web,†kata Golomb.
Para peneliti mengungkapkan, ketika seseorang menggunakan browser untuk menjelajahi web pada komputer di rumah, itu akan terhubung ke serangkaian situs web dan mengirimkan informasi. Siapa pun yang menggunakan jaringan perusahaan, yang akan mencakup layanan keamanan, tidak akan mengirimkan informasi sensitif atau bahkan mencapai versi berbahaya dari situs web.
"Ini menunjukkan bagaimana penyerang dapat menggunakan metode yang sangat sederhana untuk menyembunyikan, dalam hal ini, ribuan domain jahat," kata Golomb.
Semua domain yang digunakan oleh ekstensi berbahaya itu lebih dari 15.000 yang saling terhubung secara total, dan dibeli dari pendaftar kecil di Israel, Galcomm, yang dikenal secara resmi sebagai CommuniGal Communication Ltd.
Awake mengatakan Galcomm seharusnya tahu apa yang terjadi.
Pemilik Galcomm, Moshe Fogel mengatakan kepada Reuters bahwa perusahaannya tidak melakukan kesalahan.
“Galcomm tidak terlibat, dan tidak terlibat dengan aktivitas jahat apa pun," tulis Fogel.
“Anda bisa mengatakan sebaliknya, kami bekerja sama dengan penegak hukum dan badan keamanan untuk mencegah sebanyak yang kami bisa."
Pengembang jahat telah lama menggunakan Google Chrome Store sebagai saluran untuk mengembangkan malware berbahaya. Setelah satu dari 10 pengajuan dianggap berbahaya, Google mengatakan pada 2018 mereka akan meningkatkan keamanan, sebagian dengan meningkatkan tinjauan manusia.
Tetapi pada bulan Februari lalu, peneliti independen Jamila Kaya dan Duo Security dari Cisco Systems menemukan malware serupa yang ada di Chrome yang mencuri data dari sekitar 1,7 juta pengguna. Investigasi Google menemukan 500 ekstensi palsu.
Temukan berita-berita hangat terpercaya dari Kantor Berita Politik RMOL di Google News.
Untuk mengikuti silakan klik tanda bintang.
Hati-hati bagi Anda yang suka mengunduh ekstensi Google Chrome. Baru-baru ini Google mengumumkan upaya spyware yang baru telah menyerang 32 juta pengguna melalui ekstensi yang ada di Perambaan Google Chrome. 
BERITA TERKAIT: