Google pada hari Kamis menghapus The Great Suspender, ekstensi Chrome populer yang digunakan oleh jutaan pengguna, dari Toko Web Chrome karena mengandung malware.
Itu juga mengambil langkah yang tidak biasa untuk menonaktifkannya dari komputer pengguna.
“Ekstensi ini berisi perangkat lunak jahat,” baca pemberitahuan singkat dari Google.
Tetapi sejak itu muncul bahwa pengaya menambahkan fitur tanpa ada pemberitahuan. Yang dapat mereka manfaatkan untuk mengeksekusi kode arbitrer dari server jarak jauh.
Termasuk melacak pengguna secara online dan melakukan penipuan iklan.
Pengelola lama tampaknya telah menjual ekstensi kepada pihak yang lain, yang memiliki niat jahat untuk mengeksploitasi pengguna ekstensi ini dalam penipuan iklan, pelacakan, dan banyak lagi. kata Calum McConnell dalam sebuah posting GitHub.
Ekstensi Chrome ‘The Great Suspender’ berisi perangkat lunak perusak
Ekstensi, yang memiliki lebih dari dua juta penginstalan sebelum dinonaktifkan, akan menangguhkan tab yang tidak terpakai. Menggantinya dengan layar abu-abu kosong hingga termuat ulang saat kembali ke tab yang menjadi tujuan.
Tanda-tanda perilaku teduh ekstensi telah menyebar sejak November, menyebabkan Microsoft memblokir ekstensi (v7.1.8) di browser Edge November lalu.
Menurut The Register, Dean Oemcke, pengembang asli ekstensi tersebut, mungkin telah menjual ekstensi tersebut pada bulan Juni 2020 ke entitas lain. Setelah itu dua versi baru rilis secara langsung ke pengguna melalui Toko Web Chrome (7.1.8 dan 7.1. 9).
Pengguna ekstensi dapat memulihkan tab menggunakan solusi di sini, atau sebagai alternatif. Juga dapat menggunakan versi terbaru yang tersedia di GitHub (v7.1.6) dengan mengaktifkan mode Pengembang Chrome.
Tetapi mengaktifkan mode Pengembang juga dapat memiliki konsekuensi lain, seperti ungkapan dari peneliti keamanan Bojan Zdrnja.
Yang mengungkapkan metode baru yang memungkinkan pelaku ancaman menyalahgunakan fitur sinkronisasi Chrome untuk melewati firewall.
Dan membuat koneksi ke server dengan kendali penuh dari penyerang untuk eksfiltrasi data.
Zdrnja mengatakan musuh membuat add-on keamanan berbahaya yang menyamar sebagai Ekstensi Chrome Forcepoint Endpoint untuk Windows.
Yang kemudian akan terpasang langsung pada browser setelah mengaktifkan mode Pengembang.
Meskipun ada beberapa batasan pada ukuran data dan jumlah permintaan, ini sebenarnya sempurna untuk perintah C&C (yang umumnya kecil), atau untuk mencuri data kecil tapi sensitif – seperti token otentikasi. kata Zdrnja.
Tetapi mengingat bahwa serangan ini membutuhkan akses fisik ke sistem target, sepertinya tidak mungkin Google dapat menyelesaikannya.