Baru-baru ini, pengguna di komunitas kripto mengalami kerugian properti yang signifikan karena mengunduh ekstensi Chrome Aggr yang berbahaya, yang telah menarik perhatian luas. Untuk membantu pengguna lebih memahami risiko ekstensi browser dan meningkatkan kemampuan perlindungan keamanan mereka sendiri, tim keamanan SlowMist 23pds menganalisis secara detail cara kerja ekstensi berbahaya ini dan memberikan saran keamanan praktis.

(Untuk detailnya, silakan lihat artikel asli: Slow Mist: Ekstensi jahat Chrome mencuri jutaan dolar untuk memecahkan misteri ini)

Peringatan masyarakat menarik perhatian

Pada tanggal 3 Juni 2024, pengguna Twitter @CryptoNakamao memposting tentang pengalamannya mencuri $1 juta karena mengunduh ekstensi Chrome berbahaya Aggr. Insiden ini dengan cepat memicu diskusi luas di komunitas kripto, dengan pengguna mengungkapkan kekhawatirannya mengenai risiko ekspansi dan keamanan aset kripto mereka.

(Perangkat lunak ekstensi Google menyebabkan masalah! $1 juta yang hilang dari akun Binance akan sulit dipulihkan bahkan jika Anda duduk diam)

Analisis oleh Tim Keamanan SlowMist

Pada awal tanggal 31 Mei, tim keamanan SlowMist merilis laporan analisis terperinci tentang ekspansi Aggr, yang mengungkap metode jahatnya. Artikel ini membantu pengguna memahami pengetahuan dasar dan potensi risiko ekstensi Chrome melalui enam pertanyaan dan jawaban, serta memberikan saran untuk tindakan pencegahan.

1. Apa itu ekstensi Chrome?

Ekstensi Chrome adalah plugin yang dirancang untuk browser Google yang memperluas fungsionalitas dan perilaku browser. Mereka biasanya dibangun dengan teknologi web seperti HTML, CSS, dan JavaScript. Bagian utamanya meliputi:

– Manifest.json: file konfigurasi tambahan yang mendefinisikan informasi dasar.

– Skrip latar belakang: menangani tugas latar belakang.

– Skrip konten: berinteraksi dengan halaman web.

– Antarmuka pengguna: seperti tombol toolbar, jendela pop-up, dll.

2. Apa fungsi ekstensi Chrome?

Ekstensi Chrome memiliki berbagai tujuan, termasuk:

– Pemblokiran Iklan: Meningkatkan kecepatan pemuatan halaman web dan pengalaman pengguna, seperti AdBlock.

– Privasi dan Keamanan: Tingkatkan privasi dan keamanan pengguna seperti Privacy Badger.

– Alat Produktivitas: Tingkatkan produktivitas Anda, seperti Todoist.

– Alat Pengembang: Menyediakan alat debugging dan pengembangan, seperti Alat Pengembang React.

– Media sosial dan komunikasi: Notifikasi media sosial yang berguna seperti Grammarly.

– Kustomisasi halaman web: Menyesuaikan tampilan dan perilaku halaman web, seperti Bergaya.

– Mengotomatiskan tugas: Membantu mengotomatiskan tugas berulang seperti iMacros.

– Terjemahan Bahasa: Terjemahkan konten web secara real time, seperti Google Terjemahan.

– Bantuan Cryptocurrency: Memfasilitasi perdagangan cryptocurrency, seperti MetaMask.

3. Izin apa yang dimiliki ekstensi Chrome setelah dipasang?

Ekstensi Chrome mungkin meminta izin berikut:

– <all_urls>: Akses semua konten situs web.

– tab: mengakses informasi tab browser.

– activeTab: Mengakses sementara tab yang sedang aktif.

– penyimpanan: Gunakan API penyimpanan Chrome.

– Cookies: mengakses dan memodifikasi cookie di browser Anda.

– webRequest: mencegat dan mengubah permintaan jaringan.

– bookmark: mengakses dan memodifikasi bookmark browser.

– riwayat: mengakses dan mengubah riwayat browser.

– notifikasi: Menampilkan notifikasi desktop.

– ContextMenus: Tambahkan item menu khusus.

– geolokasi: mengakses informasi lokasi geografis pengguna.

– clipboardRead dan clipboardWrite: membaca dan menulis konten clipboard.

– unduhan: Kelola unduhan.

– manajemen: Kelola ekstensi dan aplikasi lainnya.

– latar belakang: Menjalankan tugas di latar belakang.

– webNavigation: Memantau dan mengubah perilaku navigasi browser.

Meskipun izin ini memberikan fungsionalitas yang kuat, izin ini juga berpotensi mengakses data sensitif pengguna.

4. Mengapa ekstensi Chrome yang berbahaya dapat mencuri izin pengguna?

Ekstensi berbahaya menggunakan izin yang diminta untuk mencuri informasi pengguna dan data autentikasi.

– Minta izin luas: seperti akses ke semua situs, membaca dan mengubah tag, mengakses penyimpanan, dll.

– Memanipulasi permintaan jaringan: mencegat dan mengubah permintaan jaringan, dan mencuri informasi otentikasi.

– Membaca dan menulis konten halaman: Membaca dan mengubah data halaman melalui kode yang disematkan.

– Akses penyimpanan browser: mengakses data lokal yang berisi informasi sensitif.

– Memanipulasi clipboard: membaca dan mengutak-atik informasi yang disalin dan ditempel oleh pengguna.

– Berpura-pura menjadi situs web yang sah: membujuk pengguna untuk memasukkan informasi sensitif.

– Operasi latar belakang jangka panjang: terus memantau aktivitas pengguna dan mengumpulkan data.

– Pengunduhan operasional: Mengunduh dan mengeksekusi file berbahaya, mengancam keamanan sistem.

5. Bagaimana ekstensi berbahaya mencuri hak dan dana pengguna?

Ekstensi jahat Aggr memanfaatkan berbagai izin (seperti cookie, tab, <all_urls>, penyimpanan) untuk mencuri izin dan dana pengguna dengan cara berikut:

– Simulasikan login pengguna ke akun platform perdagangan.

– Transaksi dan transfer dana tanpa persetujuan.

– Akses dan kumpulkan informasi sensitif.

– Ubah pengaturan akun dan kontrol akun pengguna.

– Melakukan serangan rekayasa sosial untuk mendapatkan informasi sensitif lebih lanjut.

6. Apa yang dapat dilakukan ekstensi berbahaya setelah mencuri cookie?

Ekstensi berbahaya dapat menggunakan cookie yang dicuri untuk:

– Akses informasi akun.

– Melakukan transaksi yang tidak sah.

– Lewati verifikasi 2 langkah dan tarik dana.

– Akses dan kumpulkan informasi sensitif.

– Ubah pengaturan akun.

– Meniru identitas pengguna untuk melakukan serangan rekayasa sosial.

Tanggapan

Penanggulangan untuk pengguna individu

– Tingkatkan kesadaran keamanan pribadi: tetap skeptis.

– Hanya instal ekstensi dari sumber tepercaya: baca ulasan pengguna dan permintaan izin.

– Gunakan lingkungan browser yang aman: hindari memasang ekstensi dari sumber yang tidak dikenal.

– Periksa aktivitas akun secara teratur: segera ambil tindakan jika Anda melihat perilaku mencurigakan.

– Gunakan dompet perangkat keras: simpan aset dalam jumlah besar.

– Pengaturan browser dan alat keamanan: Mengurangi risiko ekstensi berbahaya.

– Gunakan perangkat lunak keamanan: deteksi dan cegah malware.

Saran pengendalian risiko untuk platform

– Menerapkan penggunaan otentikasi dua faktor (2FA): Jaga keamanan akun pengguna.

– Manajemen dan keamanan sesi: Kelola perangkat yang masuk dan terapkan kebijakan batas waktu sesi.

– Perkuat pengaturan keamanan akun: mengirim pemberitahuan keamanan dan menyediakan fungsi pembekuan akun.

– Memperkuat sistem pemantauan dan pengendalian risiko: memantau perilaku pengguna dan mengidentifikasi transaksi abnormal.

– Memberikan pendidikan dan alat keamanan kepada pengguna: mempopulerkan pengetahuan keamanan dan menyediakan alat keamanan resmi.

Keamanan dan bisnis harus seimbang. Selain melindungi keamanan akun dan aset pengguna, platform juga harus mempertimbangkan pengalaman pengguna. Tim keamanan SlowMist menyarankan agar pengguna bertanya pada diri sendiri apakah aman sebelum menginstal perangkat lunak atau plug-in untuk menghindari cerita berubah menjadi kecelakaan. Untuk pengetahuan keamanan lebih lanjut, silakan baca "Panduan Penyelamatan Diri Hutan Gelap Blockchain" yang diproduksi oleh SlowMist.

Artikel ini, Perusahaan Keamanan Informasi Slow Mist Mengungkapkan: Kebenaran Tentang Perangkat Lunak Ekstensi Berbahaya Chrome yang Mencuri Jutaan Dolar, pertama kali muncul di Chain News ABMedia.