Peneliti Avast menyatakan bahwa lebih dari 3 juta pengguna telah menginstall extension atau add-on yang berbahaya di browser Chrome dan Edge.
Tepatnya, 15 extension di Chrome dan 13 extension di Edge mengandung kode berbahaya yang akan menjalankan operasi yang tidak diinginkan pengguna, umumnya bertujuan komersil atau menguntungkan pengembangnya.
Yang dilakukan oleh 28 extension berbahaya ini antara lain:
- Mengarahkan trafik user ke iklan
- Mengarahkan trafik user ke situs phising
- Mengumpulkan data pribadi, misalnya tanggal lahir, alamat email, dan perangkat yang digunakan
- Mengumpulkan riwayat browsing
- Menyuntikkan malware ke perangkat pengguna
“Untuk setiap redirect ke alamat situs pihak ketiga, pelaku kriminal-siber ini akan mendapatkan bayaran,” kata Jan Rubin, peneliti malware dari Avast.
Extension adalah software add-on atau plugin yang bisa diinstal pada browser untuk menambahkan fitur kustom pada sebuah browser dan meningkatkan pengalaman pengguna. Fitur dan fungsi dari setiap extension sangat beragam, misalnya untuk mengubah tampilan, mengambil screenshoot, blokir iklan, dan lain sebagainya.
Semua browser populer, — seperti Chrome, Edge, Firefox, dan Opera — memiliki ribuan database extension dan add-on yang bebas diinstal oleh pengguna.
Avast menemukan berbagai add-on berbahaya ini sejak bulan lalu, dan menemukan bahwa beberapa add-on telah aktif sejak Desember 2018 silam. Hal itu didapati setelah beberapa user melaporkan jika mereka diarahkan ke situs lain ketika sedang browsing.
Lanjutnya, mereka beranggapan bahwa para pengembang tidak memasang kode berbahaya sejak awal. Kode ‘nakal’ tersebut baru ditambahkan setelah extension tersebut telah banyak terinstal dan mulai mendapatkan popularitas dari pengguna Chrome dan Edge.
Sebagian besar extension ini dipromosikan sebagai add-on yang berguna untuk membantu user mendownload konten dari berbagai social media seperti Facebook, Instagram, Vimeo, dan Spotify.
Pihak avast mengatakan telah melaporkan temuan mereka ke Google dan Microsoft selaku pemilik Chrome dan Edge.
Seperti kamu kutip dari ZDnet, berikut adalah daftar extension yang mengandung script atau kode berbahaya bagi user:
| Google Chrome | Microsoft Edge |
|---|---|
| Direct Message for Instagram | Microsoft Edge |
| DM for Instagram | Direct Message for Instagram™ |
| Invisible mode for Instagram Direct Message | Instagram Download Video & Image |
| Downloader for Instagram | App Phone for Instagram |
| App Phone for Instagram | Universal Video Downloader |
| Stories for Instagram | Video Downloader for FaceBook™ |
| Universal Video Downloader | Vimeo™ Video Downloader |
| Video Downloader for FaceBook™ | Volume Controller |
| Vimeo™ Video Downloader | Stories for Instagram |
| Zoomer for Instagram and FaceBook | Upload photo to Instagram™ |
| VK UnBlock. Works fast. | Pretty Kitty, The Cat Pet |
| Odnoklassniki UnBlock. Works quickly. | Video Downloader for YouTube |
| Upload photo to Instagram™ | SoundCloud Music Downloader |
| Spotify Music Downloader | Instagram App with Direct Message DM |
| The New York Times News |
Jika kebetulan ada extension di atas yang terinstal di browser yang sedang kamu gunakan, sebaiknya segera hapus atau uninstal hingga ada aksi lanjutan dari Google ataupun Microsoft.
Cara menghapus extension di Chrome dan Edge
Untuk menghapus extension yang terpasang di Google Chrome, caranya adalah sebagai berikut:
- Buka browser Chrome
- Klik ikon Tiga Titik di sudut kanan atas browser untuk membuka Menu
- Pilih More tools > Extensions
- Klik Remove pada extension yang ingin dihapus
Untuk menghapus extension yang terpasang di Microsoft Edge, caranya adalah sebagai berikut:
- Buka browser Edge
- Buka Menu dengan meng-klik ikon Tiga Titik di sudut kanan atas
- Pilih Extensions
- Untuk uninstall extension, klik Remove pada extension yang ingin dihapus
