Toko Web Chrome tidak memiliki pertahanan yang sempurna, dan pengembang malware mengeksploitasi kelemahan ini untuk tujuan jahat. Ancaman ekstensi berbahaya, bagaimanapun, tumbuh menjadi ancaman utama bagi bisnis dan organisasi di seluruh dunia.
Mari kita telusuri bagaimana satu ekstensi Chrome yang buruk dapat menyebabkan masalah besar untuk bisnis.
Bukankah Toko Web Chrome Aman Dari Virus?
Toko Web Chrome adalah salah satu tempat yang lebih aman untuk memasang ekstensi ke Google Chrome, tetapi sama sekali tidak kebal.
Google melakukan yang terbaik untuk menghentikan malware dari menginfeksi pengguna; misalnya, mereka hanya mengizinkan ekstensi dipasang baik dari Web Store atau dalam kondisi ketat. Mereka kemudian memantau Toko Web Chrome untuk aktivitas mencurigakan.
Namun, mereka tidak dapat menangkap setiap ekstensi buruk yang diunggah, dan beberapa menyelinap. Dengan demikian, tidak ada apa pun di Google Web store yang 100% aman, tetapi jauh lebih aman daripada mengunduh file acak dari internet.
Bagaimana Ekstensi Chrome Tunggal Dapat Membahayakan Perusahaan
Saat ini, sebagian besar malware ekstensi Chrome hanya menargetkan satu PC. Ini mungkin menginstal keylogger atau melacak penggunaan browser Anda, tetapi semua efek dilokalkan pada PC yang Anda gunakan.
Namun, tren baru malware ekstensi Chrome berupaya mengubahnya. Alih-alih memberikan hanya muatan, galur baru ini akan membangun pijakan di komputer korban.
Dari pijakan itu, seorang peretas dapat mendorong lebih jauh ke jaringan organisasi. Jika mereka berhasil mengatasi pertahanan jaringan, peretas dapat memata-matai PC lain dan sistem file di jaringan.
Dengan demikian, ini adalah evolusi ekstensi Chrome yang jahat yang belum dilihat dunia keamanan dunia maya. Sekarang, satu orang di jaringan yang lebih besar dapat membahayakan orang lain hanya dengan mengunduh ekstensi yang buruk.
Contoh Malware Ekstensi Chrome di Dunia Nyata
Meskipun ini mungkin tampak menakutkan, itu tidak berarti banyak jika itu tidak bisa terjadi di dunia nyata. Jadi, bukti apa yang kita miliki bahwa vektor serangan ini layak?
Bukti perkembangan ini berasal dari ThreatPost, yang mengawasi ancaman keamanan di internet. Dalam laporan mereka, mereka membahas bagaimana mereka menemukan 106 ekstensi berbahaya dan menyuruh Google untuk menghapusnya.
Penghapusan ekstensi Chrome berbahaya bukan sesuatu yang baru; bagian yang mengkhawatirkan adalah bagaimana malware bertindak. Tidak hanya mencuri data dari komputer korban, tetapi juga menciptakan pintu belakang tempat peretas dapat memasuki jaringan korban.
Bagaimana Malware Bekerja?
Pemeriksaan keamanan Google adalah rintangan terbesar untuk ekstensi malware. Jika Google mendeteksinya, itu mungkin memberi mereka tip untuk gelombang malware baru; namun, jika berhasil, malware memiliki peluang besar untuk didistribusikan secara luas. Pengguna cenderung mempercayai aplikasi Toko Web Chrome, sehingga pengembang malware dapat memastikan tingkat unduhan yang tinggi jika berhasil.
Jenis malware tertentu ini mengarahkan korban ke situs web untuk mengunduh file yang terinfeksi. Namun, jika terhubung langsung ke situs web, Google akan mengendusnya tanpa masalah.
Pengembang malware menghindari ini dengan membuat "situs web morphing." Ketika komputer membuat koneksi ke situs web, situs web akan memeriksa untuk melihat dari mana asalnya.
Jika itu bukan dari ISP perusahaan atau konsumen, kemungkinan sistem non-manusia mengunjungi untuk memeriksa apakah itu aman — seperti Google, misalnya. Situs web itu, sebaliknya, akan menampilkan halaman pendaratan yang tidak bersalah untuk menipu pemeriksa virus agar berpikir bahwa situs web itu aman.
Namun, jika pengunjung berasal dari perusahaan atau konsumen ISP, pengunjung tersebut adalah manusia. Situs web merespons dengan mengarahkan pengguna ke situs web "nyata", yang menampilkan tautan jahat.
Dengan demikian, ketika pengembang mengunggah malware ke Toko Web Chrome, pemeriksa virusnya melihat halaman pendaratan palsu dan menandai aplikasi sebagai aman. Kemudian, ketika pengguna mengunduhnya, mereka melihat situs web asli dengan muatan malware.
Seberapa Jauh Malware Tersebar?
Sayangnya, metode ini sangat efektif untuk menghindari deteksi sehingga 106 ekstensi Chrome menyelinap melewati pemeriksa virus. Secara kolektif, aplikasi memiliki 32 juta unduhan — tampilan yang mengkhawatirkan tentang sejauh mana muatan ini menyebar.
Malware disamarkan sebagai aplikasi yang melihat situs web berbahaya atau mengonversi jenis file. Keduanya adalah ekstensi yang sangat dicari yang diunduh orang tanpa pikir panjang, yang menjadikannya penutup yang sempurna untuk payload.
Dengan demikian, malware itu akhirnya mendirikan pijakan di 100 bisnis dan organisasi yang berbeda. Ini termasuk keuangan, perawatan kesehatan, dan bahkan organisasi pemerintah, yang berarti bahwa peretas memiliki pijakan di berbagai industri.
Karena basis kode untuk masing-masing aplikasi sangat mirip, para peneliti percaya satu kelompok mengunggah semua ekstensi. Mereka percaya bahwa malware itu adalah bagian dari upaya pengawasan global untuk mendapatkan pijakan pada bisnis di seluruh dunia.
Apakah Anda Mengunduh Malware?
Jika Anda curiga mengunduh ekstensi yang terinfeksi baru-baru ini, ada cara untuk memeriksanya. Pertama, buka halaman ekstensi Anda dengan mengetik chrome: // extensions / ke bilah alamat Anda. Temukan ekstensi yang Anda curigai berbahaya dan catat ID yang tercantum di bawahnya.
Kemudian, bandingkan ID dengan daftar ekstensi Chrome yang berbahaya. Karena ID ekstensi adalah huruf raksasa, sebaiknya tekan CTRL + F dan tempel ID Anda yang dicurigai ke dalam kotak. Ini kemudian akan mencari daftar dan memberi tahu Anda jika menemukan kecocokan.
Cara Mengamankan Diri Terhadap Serangan Ini
Serangan ini adalah tanda peringatan dini untuk masa depan malware ekstensi. Karena alat kantor dari Google Documents hingga Zoom memungkinkan kami bekerja dari browser kami, kami lebih mungkin menemukan ekstensi yang membantu kami bekerja. Dengan demikian, pengembang malware bergerak ke ruang ekstensi dan membuat virus yang mengklaim dapat membantu di area ini.
Biasanya, melihat jumlah unduhan akan menjadi hadiah mati. Aplikasi dengan sangat sedikit unduhan dan ulasan bintang 5 yang mencurigakan akan memberi Anda tip untuk ekstensi berbahaya. Namun, seperti yang kita lihat di atas, nomor unduhan tidak lagi dapat diandalkan; lagipula, 32 juta orang mengunduh malware ini!
Namun, yang dapat Anda lakukan hanyalah memasang aplikasi yang dipercaya orang, atau sudah ada sejak lama. Ketika ekstensi telah ada selama bertahun-tahun dan menerima banyak rekomendasi dan ulasan positif, Anda dapat yakin bahwa itu tidak memiliki niat jahat.
Misalnya, semua rekomendasi kami untuk Ekstensi Chrome yang meningkatkan pengalaman menjelajah Anda 7 Ekstensi Chrome untuk Meningkatkan Pengalaman Perambanan AndaCobalah ekstensi ini untuk pengalaman Google Chrome yang ditingkatkan. Mereka mengisi beberapa celah dalam pengalaman pengguna. Baca lebih banyak adalah yang sebenarnya — tidak ada malware yang perlu dikhawatirkan.
Menjaga Ekstensi Chrome Anda Bersih
Sangat mudah untuk mengasumsikan setiap ekstensi di Toko Web Chrome aman, tetapi kenyataannya sama sekali tidak. Jika Anda membutuhkan ekstensi, cobalah untuk mengandalkan favorit lama; dengan begitu, Anda memastikan tidak ada malware yang disembunyikan di dalamnya.
Jika Anda ingin memastikan semua ekstensi Anda berperilaku, pastikan untuk hapus ekstensi Chrome yang teduh ini 5 Ekstensi Google Chrome Shady Anda Harus Menghapus Instalasi ASAPBerikut adalah beberapa ekstensi Chrome buruk yang harus Anda hapus, plus beberapa tips untuk menghindari ekstensi jahat di masa mendatang. Baca lebih banyak .
Pengungkapan Afiliasi: Dengan membeli produk yang kami sarankan, Anda membantu menjaga situs tetap hidup. Baca lebih lajut.
Lulusan Ilmu Komputer BSc dengan hasrat mendalam untuk semua hal keamanan. Setelah bekerja untuk sebuah studio game indie, ia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal teknologi.
