Malware Baru Serang 300.000 Pengguna dengan Ekstensi Jahat di Chrome dan Edge

Post author:Yudi Kurniawan
Post category:Aplikasi / Malware / Security / Virus

Ada kampanye malware besar yang sedang berlangsung dan menargetkan 300.000 pengguna dengan memasang ekstensi berbahaya di peramban Google Chrome dan Microsoft Edge. Ekstensi ini dipasang melalui trojan yang didistribusikan lewat situs web palsu yang menyamar sebagai perangkat lunak populer.

Cara Kerja Malware

Tim peneliti dari ReasonLabs menjelaskan bahwa malware ini memiliki berbagai efek, mulai dari adware sederhana yang membajak pencarian hingga skrip berbahaya yang mencuri data pribadi dan menjalankan perintah tertentu. Malware ini telah aktif sejak tahun 2021 dan menyebar melalui situs web unduhan palsu yang menawarkan add-on untuk game dan video online.

Penyebaran dan Dampak

Malware dan ekstensi berbahaya ini telah menjangkau setidaknya 300.000 pengguna Google Chrome dan Microsoft Edge, menunjukkan betapa luasnya dampak dari serangan ini.

Metode Penyebaran

Malvertising (iklan berbahaya) digunakan untuk mempromosikan situs web yang mirip dengan situs asli yang menawarkan perangkat lunak terkenal seperti Roblox FPS Unlocker, YouTube, VLC media player, Steam, atau KeePass. Pengguna yang mengunjungi situs-situs ini tertipu untuk mengunduh trojan, yang kemudian menginstal ekstensi peramban berbahaya.

Trojan ini didistribusikan melalui penginstal yang ditandatangani secara digital dan mendaftarkan tugas terjadwal di komputer pengguna. Tugas ini menjalankan skrip PowerShell yang mengunduh dan menjalankan muatan tambahan dari server jarak jauh.

Aktivitas Berbahaya

Muatan ini termasuk mengubah Windows Registry untuk memaksa pemasangan ekstensi dari Chrome Web Store dan Microsoft Edge Add-ons. Ekstensi ini membajak permintaan pencarian di Google dan Bing, mengarahkan pencarian melalui server yang dikendalikan oleh penyerang.

“Ekstensi ini tidak bisa dinonaktifkan oleh pengguna, bahkan ketika Mode Pengembang diaktifkan,” kata ReasonLabs. “Versi terbaru dari skrip juga menghapus pembaruan peramban.”

Ekstensi ini juga mengunduh langsung dari server command-and-control (C2) dan memiliki kemampuan untuk mencegat semua permintaan web, mengirimkannya ke server penyerang, menerima perintah dan skrip terenkripsi, serta menyuntikkan skrip ke semua halaman web.

Pembajakan Pencarian

Selain itu, malware ini membajak permintaan pencarian dari Ask.com, Bing, dan Google, menyalurkannya melalui server penyerang sebelum meneruskannya ke mesin pencari lainnya.

Langkah Pencegahan

Untuk melindungi diri dari serangan ini, pengguna disarankan untuk:

Hanya mengunduh perangkat lunak dari situs resmi atau sumber terpercaya.
Memperbarui perangkat lunak keamanan dan peramban web secara teratur.
Memeriksa ekstensi yang terpasang di peramban dan menghapus yang tidak dikenal atau mencurigakan.

Dengan mengikuti langkah-langkah ini, Anda dapat membantu melindungi perangkat dan data pribadi Anda dari serangan malware ini.

Yudi Kurniawan

Saya adalah individu yang penuh gairah dalam dunia komputer, selalu bersemangat untuk menjelajahi teknologi terbaru, memecahkan masalah, dan menciptakan solusi inovatif. Dengan latar belakang yang kuat dalam pemrograman dan jaringan, saya terus berkembang sebagai ahli IT yang tangguh, siap untuk menghadapi tantangan apa pun yang ada di depan. Komputer bukan hanya hobi bagi saya, tetapi juga panggilan jiwa yang memotivasi saya untuk terus belajar dan tumbuh dalam lapangan yang dinamis ini.

Cara Kerja Malware

Penyebaran dan Dampak

Metode Penyebaran

Aktivitas Berbahaya

Pembajakan Pencarian

Langkah Pencegahan

You Might Also Like

GNOME 46.2: Peningkatan dan Pembaruan Terbaru untuk Pengalaman Desktop yang Lebih Baik

Google Menambal 25 Kerentanan di Android, Termasuk Bug Eskalasi Hak Istimewa yang Kritis

Kebocoran Token GitHub Membahayakan Repositori Inti Python