 |
| google chrome |
Baru baru ini beredar kabar tentang adanya serangan Spyware kepada pengguna google chrome yang telah mengunduh secara gratis fitur ekstensi (Extension) melalui web browser. Sejumlah Pengamat Cyber dikabarkan sudah menemukan malware berbahaya yang terdapat pada unduhan Ekstensi pada browser Google Chrome.
Malware ini mencuri data dari komputer dan mengirimkannya kepada pihak ketiga. Setidaknya ada 32 juta pengguna Google Chrome yang sudah terkena seraman malware ini. Cara kerjanya melalui pengumpulkan riwayat dan data pengguna lainnya, para peneliti di terjaga keamanan kepada Reuters. Para pengamat bahwa ini (spyware) adalah malware berbahaya yang menjangkau google store teruas yang pernah ada, Namun itu telah diabaikan oleh Google.
Ektensi (Extension) sendiri merupakan sebuah program kecil yang berfungsi sebagai penambah fitur baru pada web browser anda.
Google sendiri menyebut bahwa mereka sudah menghapus lebih dari 70 juta Ekstensi berbahaya setelah adanya laporan dari pakar siber tentang adanya ekstensi berbahaya yang menyerang pada bulan Mei.
Dilansir dari Dailycaller, Juru bicara Google Scott Westover mengatakan "Ketika kami diperingatkan tentang ekstensi di web store yang melanggar kebijakan, kami mengambil tindakan dan menggunakan insiden tersebut sebagai pelajaran untuk meningkatkan analisis otomatis dan manual kami.
Google menolak membicarakan bagaimana spyware terbaru diperbandingkan dengan kampanye sebelumnya, luasnya kerusakan, atau kenapa tak mendeteksi dan menghapus ekstensi sendiri.
Westhover mengatakan Google melakukan proses pendeteksian dan menghapus ekstensi berbahaya dengan Spyware. termasuk mengambil ekstensi lewat peninjauan otomatis, sebagian juga lewat peninjauan manual juga. namun ia tidak menjelaskan tentang ekstensi berbahaya yang ditemukan oleh para pakar siber.
Menurut pendiri Awake security Gary Golomb, pengembang dalam hal ini Google seharusnya menyediakan info kontak palsu saat mereka mengirimkan ekstensi ke Google. Ekstensi sendiri dirancang untuk menghindari pendeteksian oleh perusahaan antivirus atau perangkat lunak keamanan yang mengukur reputasi domain website, ujar Golomb.
Para peneliti menemukan bahwa cara kerja Spyware ini adalah ketika seseorang menggunakan Chrome untuk menjelajah internet di komputernya, ini akan terhubung otomatis dengan sekumpulan website dan mengirimkan data pribadi pengguna mulai dari data sensitif hingga data riwayat kegiatan di internet.
Dikutip dari Dailymail, Lebih dari 15 ribu domain terhubung satu sama lain dan dibeli dari perusahaan jasa penyedia domain di Israel bernama CommuniGal Communication Ltd (Galcomm). Awake menyebut bahwa Galcomm sudah mengetahui apa yang sedang terjadi. Namun pemilik Galcomm Moshe Fogel mengatakan bahwa mereka tidak terlibat dan tidak sedang terlibat atas kegiatan berbahaya apapun.
"Anda bisa saja mengatakan kami terlibat dalam kegiatan itu tapi faktanya kami sebaliknya, kami bekerja sama dengan penegak hukum dan badan keamanan untuk mencegahnya."ujar Fogel. Ia mengatakan tak ada catatan tentang pertanyaan yang pendiri Awake Golomb mengatakan bahwa dia membuatnya pada bulan April dan dikirim lagi pada bulan Mei ke alamat email perusahaan untuk melaporkan aktivitas penyalahgunaan tersebut.
sumber : dailymail, dailycaller
Share This :
0 komentar