CometSoul

make IT easy

  • Bahasa Indonesia
  • English

    • Waspada Extension Chrome yang Mengincar Data Bisnis Anda

    by

    Juni Artawan
    in

    Ancaman dari extension browser makin nyata. Peneliti keamanan menemukan extension Chrome berbahaya bernama CL Suite by @CLMasters yang menyamar sebagai alat produktivitas untuk pengguna Meta Business Suite dan Facebook Business Manager. Sekilas terlihat membantu—bisa scraping data dan membuat kode 2FA—tetapi diam-diam extension ini mengekspor data sensitif ke server attacker.

    Yang dicuri bukan data sembarangan. Extension ini mengambil seed TOTP, kode 2FA aktif, daftar kontak Business Manager, hingga data analytics, lalu mengirimkannya ke backend berbahaya. Meski tidak langsung mencuri password, attacker bisa menggabungkannya dengan kebocoran kredensial lain untuk mengambil alih akun bisnis.

    Kasus serupa juga muncul dalam beberapa kampanye lain. Berikut daftar malicious Chrome extensions yang teridentifikasi:

    VK Styles campaign

    • VK Styles – Themes for vk.com (ceibjdigmfbbgcpkkdpmjokkokklodmc)
    • VK Music – audio saver (mflibpdjoodmoppignjhciadahapkoch)
    • Music Downloader – VKsaver (lgakkahjfibfgmacigibnhcgepajgfdb)
    • vksaver – music saver vk (bndkfmmbidllaiccmpnbdonijmicaafn)
    • VKfeed – Download Music and Video from VK (pcdgkgbadeggbnodegejccjffnoakcoh)

    AiFrame fake AI extensions

    • AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp)
    • Llama (gcfianbpjcfkafpiadmheejkokcmdkjl)
    • Gemini AI Sidebar (fppbiomdkfbhgjjdmojlogeceejinadg)
    • AI Sidebar (djhjckkfgancelbmgcamjimgphaphjdl)
    • ChatGPT Sidebar (llojfncgbabajmdglnkbhmiebiinohek)
    • Grok (cgmmcoandmabammnhfnjcakdeejbfimn)
    • Asking Chat Gpt (phiphcloddhmndjbdedgfbglhpkjcffh)
    • ChatGBT (pgfibniplgcnccdnkhblpmmlfodijppg)
    • Chat Bot GPT (nkgbfengofophpmonladgaldioelckbe)
    • Chat GPT for Gmail (fpmkabpaklbhbhegegapfkenkmpipick)

    Tren ini menunjukkan extension browser kini menjadi pintu masuk favorit attacker. Bahkan riset lain menemukan ratusan extension yang diam-diam mengirim riwayat browsing ke data broker. Untuk mengurangi risiko, gunakan pendekatan minimalis: install extension seperlunya, audit secara rutin, cek permission, gunakan profil browser terpisah untuk akun sensitif, dan jika Anda mengelola environment enterprise, pertimbangkan extension allowlisting. Tanpa kontrol ini, extension kecil bisa menjadi kebocoran besar.

    source: https://thehackernews.com/2026/02/malicious-chrome-extensions-caught.html