Kabar buruk bagi pengguna Google Chrome dan Microsoft Edge, pasalnya baru-baru ini Tim peneliti keamanan siber di Avast Threat Intelligence baru saja mengungkap laporan soal ektensi (add-on) yang terinfeksi malware berbahaya.
Tim peneliti memperingatkan adanya add-on di browser Chrome dan Edge berbahaya yang kini sudah diunduh lebih dari 3 juta kali. Saat ini add-on yang terinfeksi malware dilaporkan dapat mampu mencuri informasi dan mengarahkan korban ke situs phishing yang masih tersedia di Chrome Web Store dan portal Microsoft Edge.
Dikutip dari laporan Avast Threat Intelligence via Bleeping Computer, pelaku sengaja menyamarkan malware tersebut sebagai add-on untuk Instagram, Facebook, Vimeo, dan platform medsos populer lainnya. Meskipun Avast sudah menemukan ektensi berbahaya tersebut sejak November 2020, mereka memprediksi add-on ini sudah digunakan bertahun-tahun.
Selain itu, tim keamanan siber Avast juga menemukan sebuah kode berbahaya yang dapat mengirimkan muatan malware tambahan ke PC tanpa sepengetahuan korbannya. Nantinya, mereka akan secara opsional mengirim perintah untuk mengarahkan korban dari target link sebenarnya ke URL baru yang sudah dibajak.
Berikut ini adalah sejumlah add-on di Chrome dan Microsoft Edge yang sudah terinfeksi malware berbahaya tersebut, dan masih bisa di download saat ini.
• Direct Message for Instagram
• Direct Message for Instagram™
• DM for Instagram
• Invisible mode for Instagram Direct Message
• Downloader for Instagram (1,000,000+ users)
• Instagram Download Video & Image
• App Phone for Instagram
• App Phone for Instagram
• Stories for Instagram
• Universal Video Downloader
• Video Downloader for FaceBook™
• Vimeo™ Video Downloader
• Volume Controller
• Zoomer for Instagram and FaceBook
• VK UnBlock. Works fast.
• Odnoklassniki UnBlock. Works quickly.
• Upload photo to Instagram™
• Spotify Music Downloader
• Stories for Instagram
• Upload photo to Instagram™
• Pretty Kitty, The Cat Pet
• Video Downloader for YouTube
• SoundCloud Music Downloader
• The New York Times News
• Instagram App with Direct Message DM
Disarankan kepada pengguna harus segera menonaktifkan atau menghapus ekstensi dan kemudian memindai infeksi malware apa pun. (*)