Browser Chrome telah diretas; pengguna perlu segera mengubah kata sandi mereka.

Menurut Engadget , perusahaan keamanan siber Cyberhaven baru-baru ini mengeluarkan peringatan tentang serangan siber serius yang menargetkan ekstensi peramban Chrome. Peretas memanfaatkan kampanye phishing untuk mendapatkan akses akun administrator dan menyuntikkan kode berbahaya ke beberapa ekstensi populer, mengancam akan mencuri informasi pengguna.

FOTO: TANGKAPAN LAYAR DARI ENGADGET

Browser Chrome selalu menjadi 'titik rawan' bagi peretas.

Serangan yang ditemukan pada tanggal 24 Desember ini memengaruhi banyak ekstensi, termasuk Cyberhaven, ParrotTalks, Uvoice, dan VPNCity. Tujuan peretas adalah untuk mencuri kredensial login pengguna di platform media sosial dan kecerdasan buatan.

Bagi pengguna Facebook Ads, malware ini dirancang untuk mencuri token akses, ID pengguna, cookie, dan informasi akun penting lainnya. Lebih berbahaya lagi, peretas menyisipkan click-listener untuk mengumpulkan informasi dan melewati otentikasi dua faktor (2FA).

Segera setelah menemukan insiden tersebut, Cyberhaven mengirimkan pemberitahuan email kepada pengguna, menyarankan mereka untuk segera mengubah kata sandi dan informasi login lainnya. Versi ekstensi berbahaya tersebut juga dihapus dalam waktu satu jam dan diganti dengan versi yang bersih.

Insiden ini sekali lagi membangkitkan kekhawatiran tentang keamanan informasi di dunia maya. Pengguna perlu lebih waspada dan berhati-hati saat memasang dan menggunakan ekstensi, dan harus secara teratur memperbarui kata sandi mereka untuk melindungi informasi pribadi mereka.