Internet, Keamanan Digital
Serangan Siber pada Ekstensi Chrome, Sisipkan Kode Berbahaya
SELULAR.ID – Peretas menyisipkan kode berbahaya ke dalam beberapa ekstensi Chrome. Serangan itu terjadi pada pertengahan Desember 2024, dengan beberapa target serangan.
Mengutip Verge, kode berbahaya pada ekstensi Chrome tersebut dirancang untuk mencuri cookie browser dan sesi login. Target utama serangan adalah platform periklanan media sosial dan AI tertentu. Hal itu diungkapkan Cyberhaven yang juga merupakan salah satu korban serangan ini.
Dugaan awal dari Cyberheaven, serangan dimulai melalui email phishing sebelum merambat ke dalam ekstensi Chrome. Dalam analisisnya, mereka menemukan bahwa serangan ini fokus pada akun Facebook Ads.
Peretas meluncurkan versi pembaruan (24.10.4) ekstensi Cyberhaven yang telah disusupi kode berbahaya pada malam Natal pukul 20.32 waktu AS bagian timur. Hal itu kemudian disadari Cyberhaven pada keesokan harinya pukul 06:54 sore waktu setempat.
Baca juga: Serangan Siber ke Negara ASEAN Melonjak, Indonesia Sasaran Empuk
Cyberheaven menghapus kode jahat itu dalam waktu satu jam. Namun, kode tersebut justru tetap aktif hingga pukul 21.50 waktu setempat di hari yang sama. Mengetahui hal itu, Cyberhaven segera merilis versi bersih dalam pembaruan 24.10.5.
Untuk menghindari risiko lebih lanjut, Cyberhaven menyarankan perusahaan yang mungkin juga terkena dampak untuk memeriksa log aktivitas mereka.
Selain itu, perusahaan yang terdampak juga disarankan mencabut atau mengganti kata sandi, dan menggunakan autentikasi multifaktor berbasis standar FIDO2.
Sebelum mengumumkan secara publik soal serangan itu, Cyberhaven telah memberitahu para pelanggannya melalui email.
Peneliti keamanan siber, Jaime Blasco mengatakan, serangan ini lebih bersifat acak dan tidak sengaja menargetkan Cyberhaven. Di platform X/Twitter, Blasco mengungkap bahwa ekstensi VPN dan AI lain juga terinfeksi kode jahat yang sama.
Ekstensi lain yang mungkin terpengaruh termasuk Internxt VPN, VPNCity, Uvoice, dan ParrotTalks, seperti dilaporkan oleh Bleeping Computer.
Cyberheaven sendiri menyediakan ekstensi Chrome untuk fitur pencegahan kehilangan data (data loss prevention/DLP). Ekstensi ini dirancang untuk membantu organisasi melindungi data mereka dengan memantau dan mengelola aktivitas di dalam browser.
Ikuti informasi menarik lainnya dari Selular.id di Google News
SELULAR.ID – Peretas menyisipkan kode berbahaya ke dalam beberapa ekstensi Chrome. Serangan itu terjadi pada pertengahan Desember 2024, dengan beberapa target serangan.
Mengutip Verge, kode berbahaya pada ekstensi Chrome tersebut dirancang untuk mencuri cookie browser dan sesi login. Target utama serangan adalah platform periklanan media sosial dan AI tertentu. Hal itu diungkapkan Cyberhaven yang juga merupakan salah satu korban serangan ini.
Dugaan awal dari Cyberheaven, serangan dimulai melalui email phishing sebelum merambat ke dalam ekstensi Chrome. Dalam analisisnya, mereka menemukan bahwa serangan ini fokus pada akun Facebook Ads.
Peretas meluncurkan versi pembaruan (24.10.4) ekstensi Cyberhaven yang telah disusupi kode berbahaya pada malam Natal pukul 20.32 waktu AS bagian timur. Hal itu kemudian disadari Cyberhaven pada keesokan harinya pukul 06:54 sore waktu setempat.
Baca juga: Serangan Siber ke Negara ASEAN Melonjak, Indonesia Sasaran Empuk
Cyberheaven menghapus kode jahat itu dalam waktu satu jam. Namun, kode tersebut justru tetap aktif hingga pukul 21.50 waktu setempat di hari yang sama. Mengetahui hal itu, Cyberhaven segera merilis versi bersih dalam pembaruan 24.10.5.
Untuk menghindari risiko lebih lanjut, Cyberhaven menyarankan perusahaan yang mungkin juga terkena dampak untuk memeriksa log aktivitas mereka.
Selain itu, perusahaan yang terdampak juga disarankan mencabut atau mengganti kata sandi, dan menggunakan autentikasi multifaktor berbasis standar FIDO2.
Sebelum mengumumkan secara publik soal serangan itu, Cyberhaven telah memberitahu para pelanggannya melalui email.
Peneliti keamanan siber, Jaime Blasco mengatakan, serangan ini lebih bersifat acak dan tidak sengaja menargetkan Cyberhaven. Di platform X/Twitter, Blasco mengungkap bahwa ekstensi VPN dan AI lain juga terinfeksi kode jahat yang sama.
Ekstensi lain yang mungkin terpengaruh termasuk Internxt VPN, VPNCity, Uvoice, dan ParrotTalks, seperti dilaporkan oleh Bleeping Computer.
Cyberheaven sendiri menyediakan ekstensi Chrome untuk fitur pencegahan kehilangan data (data loss prevention/DLP). Ekstensi ini dirancang untuk membantu organisasi melindungi data mereka dengan memantau dan mengelola aktivitas di dalam browser.
Ikuti informasi menarik lainnya dari Selular.id di Google News
Komentar
Posting Komentar