Liputan6.com, Jakarta - Ekstensi browser adalah salah satu cara paling sering dipakai oleh pelaku kejahatan siber untuk memanfaatkan korban, dan mendapatkan uang mereka.
Berdasarkan data perusahaan keamanan siber Kaspersky, peneliti menemukan hampir 7 juta pengguna telah mencoba memasang ekstensi browser berbahaya sejak 2020.
Advertisement
Mengutip laporan Kaspersky, Jumat (19/8/2022), lebih dari 1,3 juta pengguna setidaknya berupaya mengunduh ekstensi berbahaya atau tidak diinginkan paruh pertama 2022.
Terhitung, lebih dari 70 persen dari jumlah pengguna terkena dampak oleh ancaman serupa selama periode yang sama.
"Telemtri kami menunjukkan, ancaman paling umum yang menyebar sebagai kedok ekstensi browser adalah adware," tulis Kaspersky dalam postingan di blog mereka.
Rupanya, lebih dari 4,3 juta pengguna diserang oleh adware bersembunyi di ekstensi browser dari Januari 2020 hingga Juni 2022.
"Sekitar 70 persen dari semua pengguna terpengaruh oleh add-on berbahaya dan tidak diinginkan. Dari jumlah tersebut, lebih dari 1 juta pengguna menemukan adware pada paruh pertama tahun 2022," tulis Kaspersky.
Lebih lanjut, Kaspersky mengatakan anncaman siber kedua paling umum lainnya adalah malware.
“Tujuan dari beberapa ekstensi berbahaya adalah untuk mencuri kredensial login dan informasi sensitif lainnya, "tambahnya.
Selain mencuri dan menyalin cookie dan data ke clipboard, mereka dapat berfungsi sebagai keylogger--software pemantau mampu melacak dan menangkap semua yang diketik pengguna.
Selama periode Januari 2020 hingga Juni 2022, lebih dari 2,6 juta pengguna diserang oleh malware berkedok ekstensi browser.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Ekstensi Browser Berbahaya Sepanjang 2022
Tim Kaspersky mengatakan, ekstensi addware browser berbahaya yang sering dipakai pengguna sepanjang tahun ini adalah "WebSearch".
Disebutkan, ekstensi ini menargetkan sekitar 876,924 pengguna sepanjang tahun dan pada umumnya meniru tools konverter dokumen, seperti Doc to PDF dan lainnya.
Tim peneliti mengatakan, WebSearch memonitor aktivitas browsing pengguna untuk membuat profil berdasarkan minat dan kemudian mempromosikan link marketing.
Selain itu, WebSearch juga akan mengubah laman utama browser ke AliExpress atau Farfetch, dimana pelaku mendapatkan uang dari klik link afiliasi.
Adware kedua yang sering bersembunyi sebagai ekstensi browser adalah "AddScript", dengan korban sebanyak 156,698 pengguna.
AddScript akan beroperasi diam-diam di latar belakang, sementara ekstensi membawanya menawarkan fungsi mengunduh video dari web kepada pengguna.
Adware populer ketiga adalah "DealPly", yang bertanggung jawab atas 97.525 upaya infeksi pada paruh pertama tahun ini.
Adware ini aktif ketika korban mengeklik software bajakan, seperti aktivasi KMS dan mesin cheat game dari jaringan peer-to-peer dan situs bajakan.
* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS
Advertisement
Penjahat Siber Pasang Iklan Aplikasi Android di Facebook
Lebih lanjut, penjahat siber diketahui sedang gencar menyebar adware dengan cara mempromosikan atau mengiklankannya di Facebook sebagai aplikasi pembersih dan pengoptimal Android.
Diketahui, aksi memasang iklan adware berkedok aplikasi Android di Facebook ini sudah mengantongi jumlah instalasi hingga jutaan kali di Google Play Store.
Saat diinstal ke tablet atau HP Android, aplikasi ini tidak memiliki semua fitur yang dijanjikan. Alih-alih, aplikasi ini mendorong iklan di perangkat selama mungkin.
Agar dapat menghindari diuninstal atau dihapus dari perangkat, pelaku memprogram aplikasi adware ini agar dapat bersembunyi di ponsel atau tablet Android milik korban.
Adapun pelaku memprogram aplikasi berbahaya itu agar dapat terus-menurus mengubah ikon dan namanya, seperti menjadi Settings atau Play Store sendiri.
Adware berkedok aplikasi resmi ini ditemukan oleh para peneliti di McAfee. Mereka mencatat, pengguna tidak perlu membuka aplikasi untuk melihat aksi adware ini.
"Setelah terinstal, adware akan memunculkan iklan secara otomatis tanpa harus ada interaksi dari penggunanya," tulis tim McAfee dalam laporannya, Senin (1/8/2022).
Tim peneliti menjelaskan, tindakan pertama dari aplikasi yang mengganggu ini adalah membuat layanan permanen untuk menampilkan iklan.
Jika proses ini "dimatikan" pengguna secara paksa, maka adware buatan penjahat siber itu akan segera aktif kembali.
Daftar Aplikasi Adware di Google Play Store
Berikut ini adalah aplikasi adware yang sempat bertengger di Google Play Store.
- Junk Cleaner
- EasyCleaner
- Power Doctor
- Super Clean
- Full Clean -Clean Cache
- Fingertip Cleaner
- Quick Cleaner
- Keep Clean
- Windy Clean
- Carpet Clean
- Cool Clean
- Strong Clean
- Meteor Clean
Sebagian besar pengguna yang terpengaruh berbasis di Korea Selatan, Jepang, dan Brasil. Tak hanya ketiga negara itu, adware ini juga sudah menjangkau pengguna secara global.
Aplikasi ini sudah tidak tersedia lagi di Play Store. Namun, pengguna yang sudah menginstalnya harus hapus secara manual dari perangkat.
Informasi, aplkikasi utilitas seperti pembersih dan pengoptimal sistem ini adalah kategori terpopuler di Play Store.
Pelaku kejahatan mengetahui, sejumlah besar pengguna mencoba menggunakan solusi aplikasi ini untuk memperpanjang umur perangkat atau mengoptimalkan hardware.
(Ysl/Isk)
Advertisement