Peretas terus menemukan cara untuk menyembunyikan ekstensi berbahaya di toko web Chrome-kali iniKedua penjahat tersebut menyamar sebagai add-on yang memungkinkan pengguna berkomunikasi dengan ChatGPT dan DeepSeek saat berada di situs web lain, dan mengambil data untuk mengancam server pelaku.
Waspadalah terhadap ekstensi Chrome ini
Di permukaan, dua ekstensi Seperti yang diidentifikasi oleh peneliti Ox Security Kelihatannya cukup bagus. Yang pertama bernama “Obrolan GPT untuk Chrome dengan GPT-5, Claude Sonnet, dan DeepSeek AI” memiliki lencana unggulan dan peringkat 2,7K dengan lebih dari 600.000 pengguna. “AI Sidebar dengan Dipsik, ChatGPT, Cloud, dan lainnya” telah diverifikasi dan memiliki peringkat 2,2K dengan 300.000 pengguna.
Namun, add-on ini sebenarnya mengirimkan percakapan chatbot AI dan data penjelajahan langsung ke server pelaku ancaman. Ini berarti peretas memiliki akses ke banyak informasi sensitif yang dibagikan pengguna dengan ChatGPT dan DeepSeek, termasuk URL dari tab Chrome, kueri penelusuran, token sesi, ID pengguna, dan data autentikasi. Semua ini dapat digunakan untuk melakukan pencurian identitas, kampanye phishing, atau bahkan spionase perusahaan.
Para peneliti menemukan bahwa ekstensi tersebut meniru add-on Chrome sah yang dibuat oleh AITOPIA yang menambahkan sidebar ke situs web mana pun dengan kemampuan untuk mengobrol dengan LLM populer. Kekuatan jahat berasal dari permintaan izin untuk “data analitik yang anonim dan tidak dapat diidentifikasi”. Pelaku ancaman menggunakan Loveable, sebuah platform pengembangan web, untuk menghosting kebijakan privasi dan infrastruktur, sehingga mengaburkan proses mereka.
Para peneliti juga menemukan bahwa jika Anda mencopot satu ekstensi, ekstensi lainnya akan terbuka di tab baru untuk mengelabui pengguna agar memasangnya.
Cara Menghindari Add-on Browser yang Berbahaya
Jika Anda telah menambahkan ekstensi terkait AI ke Chrome, lakukanlah chrome://ekstensi/ Dan carilah peniru yang jahat. cedera menghapus Jika Anda menemukannya. Saat tulisan ini dibuat, ekstensi bertanda Ox tidak lagi muncul di Toko Web Chrome
Apa pendapat Anda sejauh ini?
Seperti yang telah saya tulis sebelumnya, ekstensi berbahaya terkadang menghindari deteksi dan mendapatkan persetujuan dari perpustakaan browser dengan menyamar sebagai add-on yang sah, bahkan mendapatkan tag “Unggulan” dan “Terverifikasi”. Dalam jangka panjang, beberapa pelaku ancaman akan mengubah ekstensi menjadi malware bertahun-tahun setelah diluncurkan. Artinya, Anda tidak bisa begitu saja memercayai rating dan ulasan, meskipun rating dan ulasan tersebut telah terakumulasi seiring berjalannya waktu.
Untuk meminimalkan risiko, Anda harus selalu memeriksa dengan cermat ekstensi browser (bahkan yang tampak sah) untuk melihat tanda bahaya yang jelas, seperti kesalahan ejaan dalam deskripsi dan sejumlah besar ulasan positif yang terakumulasi dalam waktu singkat. Buka Google atau Reddit untuk melihat apakah ada yang menandai add-on tersebut sebagai berbahaya atau menemukan masalah dengan pengembang atau sumbernya. Pastikan Anda mengunduh yang benar Ekstensi—Pelaku ancaman sering kali mencoba menyesatkan pengguna dengan nama yang terlihat seperti add-on populer.
Terakhir, Anda harus mengaudit ekstensi Anda secara rutin dan menghapus ekstensi yang tidak penting. pergi ke chrome://ekstensi/ Lihat semua yang telah Anda instal.