Yunita Lesmawati
Hacker berhasil mengubah beberapa ekstensi Chrome dengan kode berbahaya bulan ini setelah mendapatkan akses ke akun admin melalui phishing.
Perusahaan keamanan siber Cyberhaven melaporkan dalam blog bahwa ekstensi Chrome mereka disusupi pada 24 Desember, menargetkan login ke platform iklan media sosial dan AI.
Beberapa ekstensi lain juga terdampak sejak pertengahan Desember, lapor Reuters. Menurut Jaime Blasco dari Nudge Security, ekstensi yang terpengaruh termasuk ParrotTalks, Uvoice, dan VPNCity.
Cyberhaven memberi tahu pelanggannya pada 26 Desember, menyarankan mereka mengganti kata sandi dan kredensial lainnya.
Penyelidikan awal menunjukkan ekstensi berbahaya menargetkan pengguna Facebook Ads, mencuri data seperti token akses, ID pengguna, dan informasi akun lainnya, serta cookie. Kode itu juga menambahkan pendengar klik mouse.
“Setelah semua data dikirim ke server, ID pengguna Facebook disimpan di penyimpanan browser,” kata Cyberhaven. “ID tersebut digunakan untuk membantu penyerang dengan 2FA jika diperlukan.”
Cyberhaven mendeteksi pelanggaran pada 25 Desember dan menghapus versi berbahaya dalam satu jam. Mereka telah merilis versi yang aman.
