Waspada! Ekstensi Chrome Ini Curi Akun Google & Telegram Anda Tanpa Ketahuan

Gadget – Baru-baru ini, para peneliti keamanan siber mengungkap kampanye besar-besaran ekstensi browser berbahaya yang telah menginfeksi sekitar 20.000 perangkat melalui Chrome Web Store. Total 108 ekstensi jahat, diterbitkan di bawah lima identitas palsu, ternyata terhubung ke satu server kendali (command-and-control) yang digunakan untuk mencuri data sensitif pengguna mulai dari kredensial Google hingga sesi aktif Telegram Web.

Baca Juga

Terlalu Berbahaya untuk Publik? Ini Alasan Mythos 5 Dibatasi Aksesnya oleh Anthropic

Yang paling mengejutkan? Ekstensi-ekstensi ini tidak terlihat mencurigakan. Mereka menyamar sebagai alat berguna: sidebar Telegram, game slot, penguat YouTube, hingga alat terjemahan. Namun di balik antarmuka yang biasa, kode jahat bekerja diam-diam mengumpulkan data, membuka backdoor, bahkan menggantikan sesi Telegram korban dengan milik penyerang.

Artikel ini memaparkan modus operandi serangan, daftar publisher berbahaya, cara kerja pencurian data, serta langkah darurat yang harus Anda ambil sekarang juga.

Baca Juga

Meta AI Disalahgunakan Hacker untuk Bobol Akun Instagram!

Lima Publisher Palsu di Balik Serangan Massal Ini

Semua ekstensi berbahaya ini diterbitkan oleh lima entitas fiktif yang tampak sah di Chrome Web Store:

Baca Juga

9 Antivirus Terbaik 2026 untuk Amankan Data Anda

• Yana Project
• GameGen
• SideGames
• Rodeo Games
• InterAlt

Meski menggunakan nama berbeda, analisis forensik menunjukkan bahwa semua ekstensi ini berbagi kode sumber, infrastruktur backend, dan pola perilaku yang identik menandakan adanya satu aktor atau kelompok terorganisir di baliknya.

Jika Anda menemukan salah satu nama di atas di daftar ekstensi Chrome Anda (chrome://extensions), hapus segera dan ikuti langkah mitigasi di akhir artikel.

Modus Pencurian Data Google: Serangan OAuth2 yang Tak Terdeteksi

Salah satu teknik paling canggih dalam serangan ini adalah pencurian identitas akun Google melalui OAuth2 protokol otorisasi yang biasanya aman.

Ekstensi seperti “Formula Rush Racing Game” akan tetap tidak aktif hingga pengguna mengklik tombol “Sign in with Google”. Saat itulah ekstensi secara diam-diam menangkap:

• Alamat email
• Nama lengkap
• URL foto profil
• ID unik akun Google

Data ini langsung dikirim ke server penyerang tanpa izin eksplisit atau notifikasi apa pun. Karena prosesnya meniru alur OAuth2 asli, pengguna tidak menyadari bahwa datanya telah dicuri.

Lebih parah lagi, 54 dari 108 ekstensi menggunakan metode ini menargetkan jutaan pengguna yang sering login ke layanan Google.

Halaman Selanjutnya

Pembajakan Sesi Telegram: Update Setiap 15 Detik!