Waspada! Ekstensi Chrome Ini Curi Akun Google & Telegram Anda Tanpa Ketahuan
- chrome & telegram
Gadget – Baru-baru ini, para peneliti keamanan siber mengungkap kampanye besar-besaran ekstensi browser berbahaya yang telah menginfeksi sekitar 20.000 perangkat melalui Chrome Web Store. Total 108 ekstensi jahat, diterbitkan di bawah lima identitas palsu, ternyata terhubung ke satu server kendali (command-and-control) yang digunakan untuk mencuri data sensitif pengguna mulai dari kredensial Google hingga sesi aktif Telegram Web.
Yang paling mengejutkan? Ekstensi-ekstensi ini tidak terlihat mencurigakan. Mereka menyamar sebagai alat berguna: sidebar Telegram, game slot, penguat YouTube, hingga alat terjemahan. Namun di balik antarmuka yang biasa, kode jahat bekerja diam-diam mengumpulkan data, membuka backdoor, bahkan menggantikan sesi Telegram korban dengan milik penyerang.
Artikel ini memaparkan modus operandi serangan, daftar publisher berbahaya, cara kerja pencurian data, serta langkah darurat yang harus Anda ambil sekarang juga.
Lima Publisher Palsu di Balik Serangan Massal Ini
Semua ekstensi berbahaya ini diterbitkan oleh lima entitas fiktif yang tampak sah di Chrome Web Store:
- Yana Project
- GameGen
- SideGames
- Rodeo Games
- InterAlt
Meski menggunakan nama berbeda, analisis forensik menunjukkan bahwa semua ekstensi ini berbagi kode sumber, infrastruktur backend, dan pola perilaku yang identik menandakan adanya satu aktor atau kelompok terorganisir di baliknya.
Jika Anda menemukan salah satu nama di atas di daftar ekstensi Chrome Anda (chrome://extensions), hapus segera dan ikuti langkah mitigasi di akhir artikel.
Modus Pencurian Data Google: Serangan OAuth2 yang Tak Terdeteksi
Salah satu teknik paling canggih dalam serangan ini adalah pencurian identitas akun Google melalui OAuth2 protokol otorisasi yang biasanya aman.
Ekstensi seperti “Formula Rush Racing Game” akan tetap tidak aktif hingga pengguna mengklik tombol “Sign in with Google”. Saat itulah ekstensi secara diam-diam menangkap:
- Alamat email
- Nama lengkap
- URL foto profil
- ID unik akun Google
Data ini langsung dikirim ke server penyerang tanpa izin eksplisit atau notifikasi apa pun. Karena prosesnya meniru alur OAuth2 asli, pengguna tidak menyadari bahwa datanya telah dicuri.
Lebih parah lagi, 54 dari 108 ekstensi menggunakan metode ini menargetkan jutaan pengguna yang sering login ke layanan Google.
Pembajakan Sesi Telegram: Update Setiap 15 Detik!
Serangan terhadap Telegram bahkan lebih agresif. Beberapa ekstensi, termasuk yang bernama “Telegram Multi-account”, secara aktif:
- Memantau localStorage Telegram Web setiap 15 detik
- Mengekstraksi token sesi aktif
- Mengganti seluruh sesi korban dengan data sesi penyerang
Artinya, penyerang bisa masuk ke akun Telegram Anda tanpa mengetahui nomor atau password cukup dengan mengambil sesi yang sudah terotentikasi di browser Anda.
Begitu sesi diganti, Anda kehilangan akses ke Telegram Web, sementara penyerang mendapatkan kontrol penuh termasuk kemampuan membaca pesan rahasia, mengirim pesan atas nama Anda, atau bahkan mengaktifkan fitur dua langkah untuk mengunci Anda selamanya.
Backdoor Universal & Manipulasi Halaman Web
Selain pencurian data, 45 ekstensi juga menyematkan backdoor universal yang:
- Membuka URL arbitrer setiap kali browser diluncurkan
- Memungkinkan penyerang menjalankan skrip jarak jauh kapan saja
Beberapa ekstensi lain melemahkan keamanan situs populer seperti YouTube dan TikTok dengan:
- Menghapus header keamanan (Content Security Policy, X-Frame-Options, CORS)
- Menyuntikkan iklan judi atau overlay phishing
Mereka bahkan mengalihkan semua permintaan terjemahan melalui server penyerang, sehingga setiap teks yang Anda terjemahkan termasuk dokumen pribadi atau pesan dapat direkam dan disalahgunakan.
Petunjuk Asal Serangan: Komentar dalam Bahasa Rusia
Analisis kode sumber oleh perusahaan keamanan Socket menemukan komentar berbahasa Rusia tersebar di beberapa ekstensi. Meski bukan bukti pasti, ini menjadi petunjuk kuat bahwa aktor di balik serangan ini mungkin berasal dari wilayah berbahasa Rusia atau menggunakan alat pengembangan dari sana.
Namun, identitas pasti pelaku masih belum diketahui. Yang jelas, operasi ini terencana, terkoordinasi, dan sangat profesional.
Langkah Darurat: Apa yang Harus Anda Lakukan Sekarang
Jika Anda pernah menginstal ekstensi dari salah satu publisher berikut Yana Project, GameGen, SideGames, Rodeo Games, atau InterAlt segera lakukan langkah berikut:
1. Hapus Ekstensi Berbahaya
- Buka chrome://extensions
- Aktifkan mode Developer mode (jika perlu)
- Cari ekstensi dari publisher di atas
- Klik Remove
2. Putuskan Semua Sesi Telegram Web
- Buka aplikasi Telegram di ponsel
- Masuk ke Settings > Devices
- Pilih “Terminate all other sessions”
- Ganti password jika Anda curiga akun telah disusupi
3. Periksa Aktivitas Akun Google
- Kunjungi myaccount.google.com/security
- Tinjau aktivitas login terbaru
- Cabut akses aplikasi pihak ketiga yang mencurigakan
4. Gunakan Password Manager & 2FA
- Aktifkan autentikasi dua faktor (2FA) untuk Google dan Telegram
- Hindari login ke layanan penting dari browser yang penuh ekstensi tidak dikenal
- Pelajaran Penting: Jangan Percaya pada “Ekstensi Gratis”
Kasus ini mengingatkan kita bahwa tidak semua yang gratis di internet benar-benar aman. Chrome Web Store, meski memiliki sistem moderasi, masih rentan terhadap ekstensi jahat yang lolos verifikasi awal.
Sebelum menginstal ekstensi:
- Periksa jumlah unduhan dan ulasan pengguna
- Telusuri nama developer di luar toko
- Hindari ekstensi yang menawarkan fitur “ajaib” dengan sedikit informasi teknis
Kesimpulan: Ancaman Nyata di Balik Layar Browser
108 ekstensi Chrome ini bukan sekadar adware biasa mereka adalah senjata canggih untuk pencurian identitas digital. Dengan kemampuan mencuri sesi Telegram, menguras data Google, dan membuka backdoor permanen, mereka mewakili ancaman serius terhadap privasi online.
Google telah mulai menghapus ekstensi ini dari toko, tetapi tanggung jawab utama ada di tangan pengguna. Periksa ekstensi Anda hari ini. Hapus yang mencurigakan. Dan jangan biarkan kenyamanan sesaat mengorbankan keamanan jangka panjang.
Privasi Anda dimulai dari satu klik pastikan itu klik yang aman.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
