Scroll to Top

Scam Modus Baru via Ekstensi Google Chrome

By Ibnu Azis / Published on Wednesday, 20 Feb 2013

Google Chrome

Peneliti keamanan di BitDefender telah menemukan bentuk scam modus baru yang memanfaatkan ekstensi Google Chrome. Imbasnya, data dan informasi serta akses akun Facebook korban terancam.

Scam ini berawal dari sebuah tautan berbahaya yang tersemat di email yang diterima oleh calon korban. Tautan ini menyarankan untuk mengunduh ‘ekstensi bisnis’ yang berupa Flash Player yang menuju ke laman Chrome Web Store.

Jika calon korban menklik tautan tersebut, maka ‘ekstensi bisnis’ ini akan memonitor aktivitas browser-nya. Ketika calon korban mengunjungi laman Facebook dengan Chrome, malware akan memeriksa cookie browser untuk melihat apakah korban telah login ke FB.

Jika telah terinfeksi, maka akun Anda akan digunakan sebagai spam dan memosting tautan serupa di news feed serta timeline secara otomatis. Bahkan pembuat script dalam ‘ekstensi bisnis’ tersebut dapat mengontrol akun Facebook korban.

Script tersebut bisa mengintruksikan untuk menyukai laman tertentu. BitDefender bahkan menemukan salah satu laman dengan jumlah jempol lebih dari 40.000 like meski laman tersebut tak memiliki konten.

Bukannya tanpa alasan mengumpulkan jempol dalam jumlah ribuan. Di sebuah forum underground di Rusia, sebuah laman dengan 100 ribu like dijual dengan harga USD 150 hingga USD 200. Jika jumlah jempolnya bertambah, tinggal melipatkannya saja.

Modusnya sederhana. Setelah laman tersebut terjual, pembeli laman berjempol berjubel ini tinggal mengubahnya seolah-olah menjadi laman resmi terkenal. Dengan jumlah like mencapai puluhan ribu, laman ini bisa dimanfaatkan untuk tujuan-tujuan tertentu. Misalkan saja iklan atau marketing.

Dikutip dari PC World Kamis (20/02/13), infeksi semacam ini tidak mungkin bisa terdeteksi dengan program antivirus kecuali software yang ada dilengkapi dengan filter web.

“Ini sebuah ancaman yang bisa bertahan cukup lama dalam sebuah peramban,” ujar Bogdan Botezatu dari BitDefender.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Komentar Anda