Eksploitasi Ekstensi Google Chrome
February 25, 2025
Deskripsi
1
| |
|
|
| |
Sebanyak 16 ekstensi Google Chrome yang digunakan lebih dari 3,2 Juta user diidentifikasi terdampak compromise. Ekstensi-ekstensi ini mencakup berbagai kategori populer seperti ad blocker, emoji keyboard, dan screen capture tools. Meskipun awalnya tampak sah dan bermanfaat, ekstensi-ekstensi tersebut kemudian diperbarui dengan skrip tersembunyi (obfuscated scripts) yang dirancang untuk tujuan tanpa disadari oleh user.
|
|
| |
|
|
Section Title
2
| |
|
|
| |
Ekstensi tersebut memiliki hidden service worker yang berfungsi sebagai berikut :
- Menyimpan konfigurasi data pada local storage dengan melakukan update rutin yang inisiasi oleh attacker.
- Injeksi skrip berbahaya pada website untuk mencuri data dan melakukan manipulasi aktivitas browser.
- Meniadakan proteksi keamanan dari website yang kita kunjungi dengan cara menghapus Content Security Policy headers.
- Mengawasi sessions dari browser untuk melakukan reload tab dan menjaga mekanisme persistence tetap berjalan dengan baik.
|
|
| |
|
|
Versi Terdampak
3
Daftar ekstensi Google Chrome yang terkena dampak:
- Blipshot (One-Click Full Page Screenshots)
|
|
|
|
|
|
|
- Emoji Keyboard Emojis for Chrome
|
- Color Changer for YouTube
|
- Adblocker for Chrome – NoAds
|
- Video Effects for YouTube and Audio Enhancer
|
|
- Themes for Chrome and YouTube™ Picture in Picture
|
|
- Mike Adblock für Chrome | Chrome-Werbeblocker
|
|
|
|
|
Mitigasi
4
- Hapus ekstensi Google Chrome yang mencurigakan atau daftar ekstensi yang terkena dampak.
- Reset browser setting ke setelan awal original default.
- Periksa password yang disimpan pada browser untuk memastikan tidak ada akses yang tidak sah.
- Aktifkan two factor authentication (2FA) untuk menambah lapisan keamanan pada akun pentin
Referensi:
1. https://thecyberexpress.com/google-chrome-extensions-hijacked/
