Liputan6.com, Jakarta - Tim peneliti keamanan siber di Avast Threat Intelligence baru saja mengungkap laporan soal ektensi (add-on) yang terinfeksi malware berbahaya.
Dalam laporan tersebut, tim peneliti memperingatkan add-on di browser Chrome dan Edge berbahaya tersebut sudah diunduh lebih dari 3 juta kali.
Cukup mengherankannya, saat ini add-on yang terinfeksi malware dan mampu mencuri informasi dan mengarahkan korban ke situs phishing ini masih tersedia di Chrome Web Store dan portal Microsoft Edge.
Baca Juga
Advertisement
Dikutip dari laporan Avast Threat Intelligence via Bleeping Computer, Kamis (17/12/2020), pelaku sengaja menyamarkan malware tersebut sebagai add-on untuk Instagram, Facebook, Vimeo, dan platform medsos populer lainnya.
Meskipun Avast sudah menemukan ektensi berbahaya tersebut sejak November 2020, mereka memprediksi add-on ini sudah digunakan bertahun-tahun.
Hal ini terbukti beberapa reviewer di Chrome Web Store telah melaporkan link malware tersebut mulai dari Desember 2018.
Kirim Informasi Data Korban ke Server Pelaku Kejahatan
Tak hanya itu, tim keamanan siber Avast juga menemukan sebuah kode berbahaya yang dapat mengirimkan muatan malware tambahan ke PC tanpa sepengetahuan korbannya.
"Setiap kali korban mengklik link, ektensi akan mengirimkan informasi tentang klik tersebut ke server pusat penjahat," jelas salah satu tim Avast.
Nantinya, mereka akan secara opsional mengirim perintah untuk mengarahkan korban dari target link sebenarnya ke URL baru yang sudah dibajak.
Advertisement
Daftar Add-on Berisi Malware
Berikut ini adalah sejumlah add-on di Chrome dan Microsoft Edge yang sudah terinfeksi malware berbahaya tersebut, dan masih bisa di download saat ini.
• Direct Message for Instagram
• Direct Message for Instagram™
• DM for Instagram
• Invisible mode for Instagram Direct Message
• Downloader for Instagram (1,000,000+ users)
• Instagram Download Video & Image
• App Phone for Instagram
• App Phone for Instagram
• Stories for Instagram
• Universal Video Downloader
• Universal Video Downloader
• Video Downloader for FaceBook™
• Video Downloader for FaceBook™
• Vimeo™ Video Downloader (500,000+ users)
• Vimeo™ Video Downloader
• Volume Controller
• Zoomer for Instagram and FaceBook
• VK UnBlock. Works fast.
• Odnoklassniki UnBlock. Works quickly.
• Upload photo to Instagram™
• Spotify Music Downloader
• Stories for Instagram
• Upload photo to Instagram™
• Pretty Kitty, The Cat Pet
• Video Downloader for YouTube
• SoundCloud Music Downloader
• The New York Times News
• Instagram App with Direct Message DM
Baik Microsoft dan Google saat ini sedang mencari temuan Avast, tetapi sampai mereka dihapus, pengguna harus menonaktifkan atau menghapus ekstensi dan kemudian memindai infeksi malware apa pun.
(Ysl/Why)
