Ekstensi Chrome Dibajak Peretas, Data Pengguna Terancam

AKURAT.CO Sejumlah ekstensi Google Chrome menjadi sasaran peretas dalam serangan siber yang melibatkan penyusupan kode berbahaya.

Dalam sebuah pernyataan, Cyberhaven mengungkapkan bahwa peretas menyisipkan kode berbahaya ke dalam ekstensi Chrome dengan tujuan mencuri data pengguna, seperti cookie browser dan informasi autentikasi.

Target utama serangan ini adalah akun iklan media sosial, termasuk Iklan Facebook, serta kredensial platform AI. Serangan dimulai ketika peretas berhasil membajak akun pengembang ekstensi melalui email phishing.

Dikutip dari Mashable.com, Senin (30/12/2024), email tersebut menyamar sebagai kontak resmi Google, membuat korban tanpa sadar memasukkan kredensial mereka di halaman phishing.

Setelah mendapatkan akses, peretas mendorong pembaruan ekstensi yang telah disusupi kepada pengguna pada Malam Natal.

Beberapa ekstensi yang dikonfirmasi terdampak meliputi Internxt VPN, ParrotTalks, Uvoice dan VPNCity. Masing-masing memiliki puluhan ribu pengguna di Toko Web Chrome.

Cyberhaven berhasil mendeteksi dan memperbaiki masalah dalam waktu satu jam setelah menyadarinya pada Hari Natal, serta mulai mengirimkan pemberitahuan kepada pengguna pada Jumat pagi.

Saat ini, belum diketahui berapa banyak pengguna yang terkena dampak serangan ini. Namun, insiden ini menjadi pengingat penting untuk tetap waspada terhadap email phishing dan selalu memeriksa keamanan pembaruan ekstensi.