Celah Ekstensi Chrome Berisiko Pengambilalihan Akun

Chrome menguasai 65% pangsa pasar browser global. Chrome Web Store memiliki lebih dari 250.000 ekstensi. Satu ekstensi yang buruk dapat berdampak pada jutaan orang.

Peneliti keamanan menemukan celah pada banyak ekstensi. Celah ini memungkinkan situs web eksternal mencuri data Anda. Penyerang menggunakan celah tersebut untuk mengambil alih akun Anda.

Cara kerja serangan:

  • Ekstensi sering kali meminta izin untuk membaca dan mengubah data di semua situs web.
  • Izin ini memungkinkan ekstensi melihat detail bank, email, dan akun cloud Anda.
  • Situs web berbahaya menggunakan ekstensi yang lemah untuk memicu tindakan.
  • Situs web tersebut memerintahkan ekstensi untuk mengambil data atau mencuri cookie.
  • Penyerang menggunakan cookie sesi yang dicuri ini untuk menyamar sebagai Anda.
  • Mereka masuk ke akun Anda tanpa memerlukan kata sandi Anda.

Risiko bagi bisnis sangat tinggi. Banyak perusahaan menggunakan ekstensi yang tidak terkelola. Hal ini dikenal sebagai shadow IT. Lebih dari 50% ekstensi perusahaan memiliki izin tingkat tinggi atau kritis. Serangan ini sering kali melewati pertahanan keamanan standar.

Cara melindungi diri Anda:

  • Segera perbarui browser dan ekstensi Anda saat patch tersedia.
  • Audit izin dari setiap ekstensi yang Anda instal.
  • Hapus ekstensi yang tidak Anda gunakan setiap hari.
  • Anggap ekstensi sebagai bagian dari permukaan keamanan Anda.
  • Ikuti intelijen ancaman keamanan siber agar tetap mendapatkan informasi terbaru.

Tetaplah waspada. Ekstensi kecil dapat menimbulkan risiko besar.

Source: https://dev.to/n_suresh_b343f829399d982b/critical-chrome-extension-flaws-put-millions-of-browsers-at-risk-of-account-takeover-the-3720

Optional learning community: https://t.me/GyaanSetuAi