Technologue.id, Jakarta - Para peretas atau hacker dilaporkan berhasil memodifikasi beberapa ekstensi Chrome dengan kode berbahaya baru-baru ini setelah memperoleh akses ke akun admin melalui serangan phishing.

Perusahaan keamanan siber Cyberhaven berbagi dalam sebuah posting blog akhir pekan ini bahwa ekstensi Chrome-nya telah disusupi pada tanggal 24 Desember dalam sebuah serangan yang menargetkan login ke platform iklan media sosial dan AI tertentu.

Baca Juga:
Malware Mandrake Terdeteksi Bertahun-tahun Sembunyi di Google Play

Beberapa ekstensi lain juga terkena serangan yang terjadi sejak pertengahan Desember, menurut laporan Reuters. Menurut Jaime Blasco dari Nudge Security, jenis serangan itu termasuk ParrotTalks, Uvoice, dan VPNCity.

Dilansir dari TechCrunch (27/12/2024), Cyberhaven memberi tahu pelanggannya pada tanggal 26 Desember dalam sebuah email yang menyarankan mereka untuk mencabut dan merotasi kata sandi dan kredensial lainnya.

Investigasi awal perusahaan terhadap insiden tersebut menemukan bahwa ekstensi berbahaya tersebut menargetkan pengguna Facebook Ads, dengan tujuan mencuri data seperti token akses, ID pengguna, dan informasi akun lainnya, beserta cookie.

Baca Juga:
Waspada Brain Cipher Susupi "Kunci" Data PDNS 2 dengan Malware

Kode tersebut juga menambahkan pendengar mouse click. "Setelah berhasil mengirim semua data ke server [Command & Control], ID pengguna Facebook disimpan ke penyimpanan browser," kata Cyberhaven dalam analisisnya. "ID pengguna tersebut kemudian digunakan dalam peristiwa mouse click untuk membantu penyerang dengan 2FA di pihak mereka jika diperlukan."

Cyberhaven mengatakan pertama kali mendeteksi pelanggaran tersebut pada tanggal 25 Desember dan dapat menghapus versi ekstensi yang berbahaya dalam waktu satu jam. Sejak itu, mereka telah mengeluarkan versi yang bebas malware.