Mengungkap Serangan Polimorfik: Ekstensi Browser Palsu yang Mencuri Kredensial

Peneliti keamanan siber baru-baru ini menemukan teknik serangan baru yang memungkinkan ekstensi browser berbahaya untuk meniru ekstensi lain yang sudah terpasang, dengan tujuan mencuri kredensial pengguna. Serangan ini memanfaatkan kemampuan polimorfik untuk membuat replika identik dari ikon, popup HTML, dan alur kerja ekstensi target. Bahkan, ekstensi berbahaya ini dapat menonaktifkan sementara ekstensi asli, membuat korban percaya bahwa mereka berinteraksi dengan ekstensi yang sah.

Metode Serangan

Serangan ini dimulai dengan penyerang yang mengunggah ekstensi polimorfik ke toko ekstensi, seperti Chrome Web Store, dengan menyamar sebagai utilitas yang berguna. Setelah diunduh oleh pengguna, ekstensi ini menjalankan fungsionalitas yang dijanjikan untuk menghindari kecurigaan. Namun, di latar belakang, ekstensi ini secara aktif memindai keberadaan sumber daya web yang terkait dengan ekstensi target menggunakan teknik yang disebut "web resource hitting".

Setelah menemukan ekstensi target, ekstensi berbahaya ini mengubah ikonnya agar sesuai dengan ekstensi yang ditiru dan menonaktifkan ekstensi asli melalui API "chrome.management". Akibatnya, ekstensi asli hilang dari toolbar, dan ekstensi palsu mengambil alih, membuat pengguna tidak menyadari bahwa mereka berinteraksi dengan ekstensi berbahaya.

Dampak dan Risiko

Dengan meniru ekstensi yang sah, ekstensi berbahaya ini dapat mengelabui pengguna untuk memasukkan kredensial mereka, yang kemudian dapat disalahgunakan oleh penyerang untuk mengambil alih akun online dan mengakses informasi pribadi serta finansial yang sensitif. Serangan ini memanfaatkan kecenderungan pengguna untuk mengandalkan petunjuk visual, seperti ikon ekstensi di toolbar, sebagai konfirmasi legitimasi.

Browser yang Terpengaruh

Serangan ini mempengaruhi semua browser berbasis Chromium, termasuk Google Chrome, Microsoft Edge, Brave, Opera, dan lainnya. Hal ini menunjukkan bahwa teknik ini memiliki potensi dampak yang luas, mengingat popularitas browser-browser tersebut.

Langkah Pencegahan

Untuk melindungi diri dari serangan semacam ini, pengguna disarankan untuk:

1. Memeriksa Izin Ekstensi: Sebelum menginstal ekstensi, periksa izin yang diminta dan pastikan bahwa izin tersebut sesuai dengan fungsionalitas yang ditawarkan.

2. Mengunduh dari Sumber Terpercaya: Hanya unduh ekstensi dari toko resmi dan pengembang yang terpercaya.

3. Memperbarui Browser Secara Teratur: Pastikan browser selalu diperbarui ke versi terbaru untuk mendapatkan patch keamanan terbaru.

4. Memantau Aktivitas Ekstensi: Jika sebuah ekstensi berperilaku mencurigakan atau meminta izin yang tidak biasa, pertimbangkan untuk menonaktifkan atau menghapusnya.

Kesimpulan

Penemuan teknik serangan polimorfik ini menyoroti perlunya kewaspadaan yang lebih tinggi saat mengelola ekstensi browser. Pengguna harus lebih berhati-hati dalam menginstal dan menggunakan ekstensi, serta selalu waspada terhadap potensi ancaman keamanan yang mungkin timbul.