32 Juta Pengguna Google Chrome Terancam Serangan Spyware
loading...
A
A
A
MOUNTAIN VIEW - Upaya serangan spyware ditemukan disejumlah ekstensi Google Chrome yang sudah diunduh sebanyak 32 juta kali.
Hal tersebut diungkap oleh peneliti di Awake Security, mereka menyoroti kegagalan industri teknologi untuk melindungi keamanan browser mereka yang lebih banyak digunakan untuk hal-hal sensitif seperti e-mail, sistem pembayaran dan sebagainya Google mengatakan telah menghapus lebih dari 70 add-on extension berbahaya dari toko Web Chrome resminya setelah diberitahu oleh para peneliti. BACA JUGA - Di Tengah COVID-19, Website ppdb.jakarta.go.id Sulit Diakses saat Jadwal Afirmasi
"Ketika kami diberitahu tentang ekstensi di Web Store yang melanggar kebijakan kami, kami mengambil tindakan dan menggunakan insiden tersebut sebagai materi pelatihan untuk meningkatkan analisis manual dan otomatis kami," kata juru bicara Google Scott Westover dilansir dari Reuters, Jumat (19/6/2020). BACA JUGA - Stasiun Luar Angkasa Bakal Sediakan Toilet Baru
Sebagian besar ekstensi gratis dimaksudkan untuk memperingatkan pengguna tentang situs web yang dipertanyakan atau mengonversi file dari satu format ke format lainnya.
Sebagai gantinya, mereka menyedot riwayat penelusuran dan data yang memberikan kredensial untuk akses ke alat bisnis internal.
Salah satu pendiri dan kepala ilmuwan Awake Gary Golomb, mengatakan jika berdasarkan jumlah unduhan, itu adalah serangan dengan jumlah terbanyak melalui Chrome Web Store.
Google menolak untuk membahas lebih lanjut bagaimana spyware baru ini jika dibandingkan dengan serangan sebelumnya, luasnya kerusakan, atau mengapa Google tidak mendeteksi dan menghapus ekstensi buruk sendiri meskipun sebelumnya berjanji untuk mengawasi lebih dekat.
Tidak jelas siapa yang berada di belakang upaya untuk mendistribusikan malware. Awake mengatakan pengembang ekstensi jahat ini memberikan informasi kontak palsu ketika mereka mengirimkan ekstensi ke Google.
Ekstensi yang digunakan untuk mata-mata ini terkait dengan Galcomm, perusahaan web hosting asal Israel. Awake menambahkan pihaknya menemukan lebih dari 15.000 domain Galcomm yang berbahaya atau mencurigakan.
Kepada Reuters, pemilik Galcomm, Moshe Fogel membantah klaim tersebut. "Galcomm tidak terlibat dengan aktivitas jahat apapun," kata Fogel
"Anda bisa mengatakan sebaliknya, kami bekerja sama dengan penegak hukum dan badan keamanan untuk mencegah sebanyak yang kami bisa," tegasnya
Hal tersebut diungkap oleh peneliti di Awake Security, mereka menyoroti kegagalan industri teknologi untuk melindungi keamanan browser mereka yang lebih banyak digunakan untuk hal-hal sensitif seperti e-mail, sistem pembayaran dan sebagainya Google mengatakan telah menghapus lebih dari 70 add-on extension berbahaya dari toko Web Chrome resminya setelah diberitahu oleh para peneliti. BACA JUGA - Di Tengah COVID-19, Website ppdb.jakarta.go.id Sulit Diakses saat Jadwal Afirmasi
"Ketika kami diberitahu tentang ekstensi di Web Store yang melanggar kebijakan kami, kami mengambil tindakan dan menggunakan insiden tersebut sebagai materi pelatihan untuk meningkatkan analisis manual dan otomatis kami," kata juru bicara Google Scott Westover dilansir dari Reuters, Jumat (19/6/2020). BACA JUGA - Stasiun Luar Angkasa Bakal Sediakan Toilet Baru
Sebagian besar ekstensi gratis dimaksudkan untuk memperingatkan pengguna tentang situs web yang dipertanyakan atau mengonversi file dari satu format ke format lainnya.
Sebagai gantinya, mereka menyedot riwayat penelusuran dan data yang memberikan kredensial untuk akses ke alat bisnis internal.
Salah satu pendiri dan kepala ilmuwan Awake Gary Golomb, mengatakan jika berdasarkan jumlah unduhan, itu adalah serangan dengan jumlah terbanyak melalui Chrome Web Store.
Google menolak untuk membahas lebih lanjut bagaimana spyware baru ini jika dibandingkan dengan serangan sebelumnya, luasnya kerusakan, atau mengapa Google tidak mendeteksi dan menghapus ekstensi buruk sendiri meskipun sebelumnya berjanji untuk mengawasi lebih dekat.
Tidak jelas siapa yang berada di belakang upaya untuk mendistribusikan malware. Awake mengatakan pengembang ekstensi jahat ini memberikan informasi kontak palsu ketika mereka mengirimkan ekstensi ke Google.
Ekstensi yang digunakan untuk mata-mata ini terkait dengan Galcomm, perusahaan web hosting asal Israel. Awake menambahkan pihaknya menemukan lebih dari 15.000 domain Galcomm yang berbahaya atau mencurigakan.
Kepada Reuters, pemilik Galcomm, Moshe Fogel membantah klaim tersebut. "Galcomm tidak terlibat dengan aktivitas jahat apapun," kata Fogel
"Anda bisa mengatakan sebaliknya, kami bekerja sama dengan penegak hukum dan badan keamanan untuk mencegah sebanyak yang kami bisa," tegasnya
(wbs)