Sebuah ekstensi peramban berbahaya baru bernama “Zoom Stealer” telah ditemukan, mengancam jutaan pengguna Chrome, Edge, dan Firefox. Ekstensi ini dirancang untuk mencuri detail rapat online yang sensitif serta kredensial pengguna, menimbulkan risiko keamanan siber yang signifikan.
Penemuan ini diungkap oleh peneliti keamanan di Koi Security. Mereka meyakini bahwa Zoom Stealer, bersama dengan dua ekstensi berbahaya lainnya, diciptakan oleh aktor ancaman yang sama yang dikenal sebagai DarkSpectre. Total 18 ekstensi berbeda digunakan dalam kampanye Zoom Stealer, yang diperkirakan mempengaruhi hingga 2,2 juta pengguna di berbagai peramban.
Selengkapnya dapat dibaca melalui Mureks di laman mureks.co.id.
Menurut Mureks, ekstensi-ekstensi ini secara khusus dirancang untuk meniru alat tingkat perusahaan untuk aplikasi konferensi video populer seperti Google Meet dan Zoom. Keberhasilan mereka terletak pada kemampuannya untuk berfungsi sesuai yang diiklankan dan bahkan memiliki ulasan positif, sehingga sulit dideteksi oleh pengguna awam.
Namun, di balik fungsionalitas yang tampak normal, ekstensi ini diam-diam menjalankan pengawasan di latar belakang. Mereka mengeksfiltrasi detail rapat seperti URL, kata sandi tersemat, ID rapat, waktu jadwal, status pendaftaran, topik, dan deskripsi menggunakan koneksi WebSocket. Jika pengguna mengunjungi halaman pendaftaran webinar dengan salah satu ekstensi berbahaya ini terinstal, aktor ancaman dapat mengumpulkan berbagai data, termasuk informasi tentang pembicara, host, dan metadata sesi.
Kampanye Zoom Stealer merupakan yang ketiga diluncurkan oleh DarkSpectre. Kampanye pertama, yang dikenal sebagai ShadyPanda, ditemukan oleh peneliti yang sama bulan lalu. ShadyPanda digunakan untuk melakukan penipuan, membajak kueri pencarian, dan mencuri data dari lebih dari lima juta pengguna. Kampanye kedua, GhostPoster, memanfaatkan kode JavaScript berbahaya yang tersembunyi di dalam file logo untuk mendapatkan kendali penuh atas peramban.
Cara Tetap Aman dari Ekstensi Peramban Berbahaya
Untuk melindungi diri dari ancaman seperti Zoom Stealer, ada beberapa langkah penting yang dapat diambil:
- Hapus Ekstensi Mencurigakan: Segera hapus ekstensi apa pun yang Anda curigai tidak sepenuhnya sah dari peramban Anda.
- Atur Ulang Kata Sandi: Setelah menghapus ekstensi bermasalah, sangat disarankan untuk mengatur ulang kata sandi akun-akun penting Anda, seperti email, perbankan online, dan media sosial.
- Gunakan Pengelola Kata Sandi: Untuk mempermudah proses ini dan menjaga keamanan kata sandi, gunakan salah satu pengelola kata sandi terbaik. Banyak di antaranya dapat membantu memperbarui kata sandi yang disusupi dan secara otomatis menghasilkan kata sandi yang kuat dan unik.
- Instal Perangkat Lunak Antivirus: Meskipun program antivirus mungkin tidak selalu mendeteksi ekstensi berbahaya ini secara langsung, mereka dapat memindai malware, spyware, dan virus untuk membantu mengatasi dampak dari kampanye semacam ini. Program antivirus juga sering dilengkapi dengan ekstensi peramban yang dapat memperingatkan Anda saat mencoba mengunjungi situs web mencurigakan, melindungi data Anda dengan cadangan cloud, dan menyediakan VPN untuk lapisan keamanan tambahan saat online.
Mengingat efektivitas ekstensi berbahaya seperti yang dijelaskan di atas, para penjahat siber kemungkinan besar akan terus menggunakannya. Oleh karena itu, penting bagi pengguna untuk tetap waspada saat mengunduh dan menggunakan ekstensi peramban baru. Jika ragu, pertimbangkan apakah Anda benar-benar membutuhkan ekstensi tertentu sebelum mengunduh dan menambahkannya ke peramban Anda.
