Penulis: Redaksi Presisi
Presisi.co - Serangan malicious software atau malware menjadi salah satu ancaman bagi pengguna komputer maupun laptop. Pasalnya, malware dirancang khusus untuk merusak sistem perangkat dan dapat mengakibatkan masalah dari kerusakan hingga cybercrime yang merugikan banyak pihak.
Malware baru terdeteksi tim Avast
Baru-baru ini, tim peneliti keamanan siber dari Avast Threat Intelligence melaporkan adanya add-ons atau ekstensi yang terinfeksi malware berbahaya. Tim peneliti tersebut, berdasarkan laporan yang dirilis, mengeluarkan peringatan bahwa daftar ekstensi yang terdeteksi sudah diunduh sebanyak lebih dari tiga juta kali di peramban Edge dan Chrome.
Penemuan ini terbilang mengejutkan, karena berbeda dari serangan-serangan sebelumnya, malware yang disisipkan pada ekstensi Chrome dan Edge ini memungkinkan pengguna untuk mengunduh dan menginstalnya. Sehingga saat pelaku mengarahkan pengguna mengakses situs phishing, mereka tak menaruh kecurigaan sama sekali.
Disitat dari laporan yang sama lewat Bleeping Computer per Kamis, 17 Desember 2020, pelaku pun memuluskan aksinya dengan menyamarkan malware sebagai ekstensi untuk media sosial populer seperti Instagram, Facebook, Vimeo, dan lain sebagainya. Alhasil, malware tersebut tak terendus para pengguna dan sudah diprediksi sudah dipakai bertahun-tahun.
Mengirim data korban ke server pelaku
Temuan berbahaya lain yang berhasil dideteksi tim Avast adalah kode yang dapat mengirimkan muatan tambahan dari malware ke perangkat tanpa sepengetahuan pengguna.
Setiap pengguna mengeklik tautan, malware yang menyamar sebagai ekstensi tadi akan mendistribusikan informasi berupa data pribadi ke server sang pelaku kejahatan. Setelah itu, pelaku akan mengirim balasan opsional berupa perintah yang mengarahkan pengguna ke URL baru yang mereka bajak.
Jumlah ekstensi Chrome dan Edge yang terinfeksi cukup banyak. Beberapa yang harus dihindari adalah Downloader for Instagram yang memiliki lebih dari 100 ribu pengguna, Vimeo™ Video Downloader dengan lebih dari 500 ribu pengguna, Zoomer for Instagram and Facebook, serta Spotify Music Downloader.
Baik Google maupun Microsof sedang mencari temuan dari Avast. Pengguna pun diminta menghapus atau menonaktifkan ekstensi mencurigakan dan memindai perangkat secara berkala.
Editor : Oktavianus
