Peringatan! 16 Ekstensi Chrome Berbahaya, Jutaan Pengguna Berisiko Diretas

AKURAT.CO Jutaan pengguna Google Chrome diperingatkan untuk menghapus 16 ekstensi berbahaya yang mengancam keamanan data. Pakar keamanan GitLab Threat Intelligence menemukan ekstensi ini digunakan untuk penipuan digital.

Ekstensi yang terinfeksi mencakup berbagai fungsi, seperti tangkapan layar, pemblokir iklan dan papan ketik emoji. Setidaknya 3,2 juta pengguna berisiko menjadi target serangan siber akibat ekstensi ini.

Menurut GitLab, peretas menggunakan ekstensi ini untuk menyuntikkan kode berbahaya ke dalam peramban, membuat mereka menjalankan iklan berbahaya dan mengelabui sistem optimasi mesin pencari.

"Aktor yang diancam menggunakan ekstensi Chrome untuk menyuntikkan kode ke dalam browser yang sah untuk memfasilitasi iklan dan penipuan pengoptimalan mesin pencari," ujarnya, dikutip dari Metro.co.uk, Rabu (5/3/2025).

Mereka juga menerapkan serangan berlapis untuk menembus keamanan browser dan menyembunyikan kode jahat di luar ekstensi yang terlihat.

Berikut adalah daftar 16 ekstensi Chrome yang harus segera dihapus:

- Blipshot
- Emoji - Keyboard Emoji
- Alat WA
- Pengubah Warna untuk YouTube
- Efek Video untuk YouTube dan Penambah Audio
- Tema untuk Chrome dan YouTube Picture in Picture
- Mike Adblock fur Chrome - Chrome - Werbeblocker
- Penyegaran Halaman
- Pengunduh Video Wistia
- Mode Super Gelap
- Emoji Keyboard untuk Chrome
- Adblocker untuk Chrome - NoAds
- Adblock untuk Anda
- Adblock untuk Chrome
- Tangkapan yang Gesit
- KProksi

Peretas dapat mengambil alih ekstensi yang sudah populer di toko web Chrome dan menggunakannya untuk tujuan jahat. Oleh karena itu, pengguna disarankan untuk:

1. Segera menghapus ekstensi berbahaya dari Chrome.
2. Menjalankan pemindaian antivirus untuk memastikan tidak ada ancaman siber lainnya.
3. Berhati-hati saat memberikan izin pada ekstensi yang meminta akses untuk membaca dan mengubah data di semua situs web.

GitLab menegaskan bahwa ulasan positif dan jumlah unduhan yang tinggi tidak menjamin keamanan sebuah ekstensi, karena peretas dapat membeli atau membajak ekstensi populer untuk mengecoh pengguna.

Peringatan ini muncul setelah laporan bahwa pengguna Gmail menjadi target penipuan menggunakan panggilan AI. Selain itu, akun Outlook dan Gmail juga diserang dengan alat phishing canggih yang dapat melewati otentikasi dua faktor.

Sebagai langkah pencegahan, pengguna harus lebih waspada dan selalu memeriksa izin serta keaslian ekstensi sebelum menginstalnya.