Waspada! Ekstensi Chrome Ini Curi Akun Google & Telegram Anda Tanpa Ketahuan
- chrome & telegram
Pembajakan Sesi Telegram: Update Setiap 15 Detik!
Serangan terhadap Telegram bahkan lebih agresif. Beberapa ekstensi, termasuk yang bernama “Telegram Multi-account”, secara aktif:
- Memantau localStorage Telegram Web setiap 15 detik
- Mengekstraksi token sesi aktif
- Mengganti seluruh sesi korban dengan data sesi penyerang
Artinya, penyerang bisa masuk ke akun Telegram Anda tanpa mengetahui nomor atau password cukup dengan mengambil sesi yang sudah terotentikasi di browser Anda.
Begitu sesi diganti, Anda kehilangan akses ke Telegram Web, sementara penyerang mendapatkan kontrol penuh termasuk kemampuan membaca pesan rahasia, mengirim pesan atas nama Anda, atau bahkan mengaktifkan fitur dua langkah untuk mengunci Anda selamanya.
Backdoor Universal & Manipulasi Halaman Web
Selain pencurian data, 45 ekstensi juga menyematkan backdoor universal yang:
- Membuka URL arbitrer setiap kali browser diluncurkan
- Memungkinkan penyerang menjalankan skrip jarak jauh kapan saja
Beberapa ekstensi lain melemahkan keamanan situs populer seperti YouTube dan TikTok dengan:
- Menghapus header keamanan (Content Security Policy, X-Frame-Options, CORS)
- Menyuntikkan iklan judi atau overlay phishing
Mereka bahkan mengalihkan semua permintaan terjemahan melalui server penyerang, sehingga setiap teks yang Anda terjemahkan termasuk dokumen pribadi atau pesan dapat direkam dan disalahgunakan.
Petunjuk Asal Serangan: Komentar dalam Bahasa Rusia
Analisis kode sumber oleh perusahaan keamanan Socket menemukan komentar berbahasa Rusia tersebar di beberapa ekstensi. Meski bukan bukti pasti, ini menjadi petunjuk kuat bahwa aktor di balik serangan ini mungkin berasal dari wilayah berbahasa Rusia atau menggunakan alat pengembangan dari sana.
Namun, identitas pasti pelaku masih belum diketahui. Yang jelas, operasi ini terencana, terkoordinasi, dan sangat profesional.
Langkah Darurat: Apa yang Harus Anda Lakukan Sekarang
Jika Anda pernah menginstal ekstensi dari salah satu publisher berikut Yana Project, GameGen, SideGames, Rodeo Games, atau InterAlt segera lakukan langkah berikut:
1. Hapus Ekstensi Berbahaya
- Buka chrome://extensions
- Aktifkan mode Developer mode (jika perlu)
- Cari ekstensi dari publisher di atas
- Klik Remove
2. Putuskan Semua Sesi Telegram Web
- Buka aplikasi Telegram di ponsel
- Masuk ke Settings > Devices
- Pilih “Terminate all other sessions”
- Ganti password jika Anda curiga akun telah disusupi
