Ekstensi Chrome dengan 1,4 juta pemasangan diam-diam melacak kunjungan dan menyuntikkan kode

Google telah menghapus ekstensi browser dengan lebih dari 1,4 juta unduhan dari Toko Web Chrome setelah peneliti pihak ketiga melaporkan bahwa mereka diam-diam melacak riwayat penjelajahan pengguna dan memasukkan kode pelacakan ke situs e-niaga tertentu yang mereka kunjungi.

Lima ekstensi yang ditandai oleh McAfee dimaksudkan untuk menawarkan berbagai layanan, termasuk kemampuan untuk mengalirkan video Netflix ke sekelompok orang, mengambil tangkapan layar, dan secara otomatis menemukan dan menerapkan kode kupon. Di balik layar, kata peneliti perusahaan, ekstensi menyimpan daftar berjalan dari setiap situs yang dikunjungi pengguna dan mengambil tindakan tambahan saat pengguna membuka situs tertentu.

Ekstensi mengirimkan nama setiap situs yang dikunjungi ke situs yang ditunjuk pengembang d.langhort.com, bersama dengan pengenal unik dan negara, kota, dan kode pos perangkat yang dikunjungi. Jika situs yang dikunjungi cocok dengan daftar situs e-niaga, domain pengembang menginstruksikan ekstensi untuk menyisipkan JavaScript ke laman yang dikunjungi. Kode memodifikasi cookie untuk situs sehingga penulis ekstensi menerima pembayaran afiliasi untuk setiap item yang dibeli.

Untuk membantu menjaga kerahasiaan aktivitas, beberapa ekstensi diprogram untuk menunggu 15 hari setelah penginstalan sebelum memulai pengumpulan data dan injeksi kode. Ekstensi yang diidentifikasi McAfee adalah:

Nama ID ekstensi Pengguna
Pesta Netflix mmnbenehknklpbendgmgneaignppnbe 800.000

Pesta Netflix 2

flijfnhifgdcbhglkneplegafminjnhn 300.000

FlipShope – Ekstensi Pelacak Harga

adikhbfjdbjkhelbdnffogkobkekkkej 80.000

Tangkapan Layar Halaman Penuh – Tangkapan Layar

pojgkmkfincpdkdgjepkmdekcahmckjp 200.000
Penjualan Flash Beli Otomatis gbnahglfafmhaehbdmjedfhdmimjcbed 20.000

Pada hari Rabu, kelima ekstensi telah dihapus dari Toko Web Chrome, kata juru bicara Google. Menghapus ekstensi dari servernya tidak sama dengan mencopot pemasangan ekstensi dari 1,4 juta perangkat yang terinfeksi. Orang yang telah menginstal ekstensi harus memeriksa browser mereka secara manual dan memastikan mereka tidak lagi berjalan.

Leave a Comment