Awas! Banyak Malware di Chrome Web Store
-
Google boleh saja mengklaim kalau kurang dari 1% instalasi extension dari Chrome Web Store yang mengandung malware. Namun peneliti keamanan lain punya data yang berbeda.
Sebagai informasi, saat ini Chrome Web Store berisi lebih dari 250 ribu extension -- semacam aplikasi tambahan untuk browser Chrome --. Google membanggakan tim keamanannya yang berhasil mengurangi jumlah extension mengandung malware dari Web Store tersebut.
"Sama seperti software lainnya, extension juga bisa mengandung risiko," kata tim keamanan siber Google.
Namun data lain muncul dari tim peneliti keamanan Universitas Stanford, yang beranggotakan Sheryl Hsu, Manda Tran, dan Aurore Fass, yang bekerja sama dengan CISPA Helmholtz Center for Information Security.
Mereka meneliti Security-Noteworthy Extension (SNE) yang ada di Web Store, dan SNE ini adalah extension yang masuk kategori malware, melanggar aturan Chrome Web Store, ataupun extension yang punya celah keamanan.
Selama Juli 2024 hingga Februari 2023, ada 346 juta pengguna yang menginstal extension dalam kategori SNE. 63 juta di antaranya melanggar aturan Web Store, dan tiga juta punya celah keamanan, dan artinya, extension yang mengandung malware diinstal sebanyak 280 juta kali.
Padahal, dalam rentang waktu tersebut hanya ada 125 ribu extension yang tersedia di Chrome Web Store, demikian dikutip detikINET dari Techspot.
Trio peneliti itu pun menemukan kalau extension Chrome yang aman dan tidak mengandung malware biasanya malah tidak bisa bertahan lama, hanya 51,8 sampai 62,9% yang bisa bertahan setelah satu tahun.
Sementara extension yang masuk kategori SNE malah bisa bertahan selama rata-rata 380 hari, dan malah bisa mencapai 1.248 hari jika hanya mengandung celah keamanan.
SNE yang paling lama bertahan di Chrome Web Store adalah TeleApp, yang bertahan selama 8,5 tahun dan terakhir diperbarui pada 13 Desember 2013. Saat ketahuan mengandung malware pada 14 Juni 2022, barulah extension ini dihapus.
Lebih parahnya, rating aplikasi atau extension pun tak banyak membantu untuk mengetahui keberadaan malware dalam kasus SNE ini.
"Secara keseluruhan, pengguna tidak pernah memberi SNE rating yang rendah, yang mungkin terjadi karena pengguna juga mungkin tidak menyadari kalau extension ini berbahaya. Ada juga kemungkinan adanya bot yang memberi ulasan palsu dan memberi rating tinggi untuk extension tersebut," tulis tim peneliti tersebut dalam makalahnya.
Simak Video "YouTube Kembangkan Sistem untuk Berantas Pengguna Pemblokir Iklan"
(asj/afr)
Komentar
Posting Komentar