- LayerX menemukan 17 ekstensi browser berbahaya yang diunduh lebih dari 840.000 kali.
- Ekstensi meretas tautan afiliasi, menyisipkan pelacakan, dan memungkinkan iklan palsu.
- Semua ekstensi telah dihapus, tapi pengguna tetap harus mencopotnya sendiri.
Para peneliti keamanan dari LayerX menemukan 17 ekstensi untuk browser Chrome, Firefox, dan Edge yang memantau aktivitas pengguna di internet dan memasang pintu belakang untuk akses terus-menerus. Total, ekstensi-ekstensi tersebut telah diunduh lebih dari 840 ribu kali.
Ini bukan kampanye baru. Sebenarnya, LayerX menyatakan bahwa ini merupakan kelanjutan dari GhostPoster, kampanye yang ditemukan oleh Koi Security pada pertengahan Desember 2025.
Para peneliti kemudian menemukan 17 ekstensi berbeda yang diunduh secara kumulatif sebanyak 50 ribu kali; semuanya melakukan hal serupa: memantau perilaku pengguna dan memasang pintu belakang.
Anda mungkin menyukainya.
Poster Hantu
Berikut daftar lengkap semua ekstensi yang ditemukan:
Google Translate lewat klik kanan
Terjemahkan teks yang dipilih dengan Google
Ad Block Ultimate
Pemutar mengambang – mode PiP
Konversi semua
Unduh YouTube
Terjemahan satu tombol
Pemblokir iklan
Simpan gambar ke Pinterest lewat klik kanan
Pengunduh Instagram
Umpan RSS
Kursor menarik
Tangkap layar seluruh halaman
Riwayat harga Amazon
Pengintensitas warna
Terjemahkan teks yang dipilih lewat klik kanan
Tangkap layar halaman – Clipper
Lote terbaru ini mencakup sejumlah ekstensi yang pertama kali diunggah pada 2020, artinya pengguna telah terpapar malware di toko resmi peramban selama bertahun-tahun. Toko Edge tampaknya menjadi tempat munculnya sebagian besar ekstensi tersebut, yang kemudian menjalar juga ke Chrome dan Firefox.
Beberapa ekstensi menyimpan kode JavaScript berbahaya di dalam logo PNG. Kode itu berfungsi sebagai perintah untuk mengunduh muatan utama dari server jarak jauh. Untuk mempersulit deteksi dan pelacakan, pelaku membuat ekstensi tersebut hanya mengunduh muatan utama pada 10 persen kesempatan.
Daftarkan diri Anda ke buletin TechRadar Pro untuk mendapatkan semua berita, ulasan, fitur, dan panduan yang dibutuhkan perusahaan Anda untuk sukses.
Muatan utama bisa melakukan berbagai hal. Pertama, ia menyelewengkan tautan afiliasi dari situs e-commerce besar—mencuri uang langsung dari kreator konten.
Selanjutnya, alat ini menyisipkan pelacakan Google Analytics di setiap halaman yang dikunjungi pengguna dan menghapus header keamanan dari seluruh respons HTTP.
Akhirnya, ia bisa mengabaikan CAPTCHA dengan tiga mekanisme terpisah dan menyisipkan iframe tak terlihat yang sebagian besar digunakan untuk penipuan iklan, penipuan klik, dan pelacakan. Iframe-iframe itu akan musih sendiri sekitar 15 detik kemudian.
Anda mungkin tertarik
Namun, semua ekstensi tersebut telah dihapus dari repositorinya masing-masing, namun pengguna tetap disarankan untuk menghapusnya dari peramban mereka.
yang Anda berikan — *”AtravésBipandoComputador”* — tampaknya bukan paragraf berita yang utuh, melainkan tiga kata dalam bahasa Portugis yang disatupadankan tanpa spasi:
– **Através** = *Melalui*
– **Bipando** = *Membunyikan bip* / *Membunyikan tanda*
– **Computador** = *Komputer*
Jika digabungkan secara harfiah tanpa konteks tambahan, teks ini bisa diterjemahkan dan dirapikan sebagai:
**”Melalui komputer dengan bunyi bip.”**
Namun, karena ini bukan kalimat lengkap atau paragraf berita, tidak ada makna inti yang lebih dalam yang bisa disampaikan tanpa informasi tambahan. Jika Anda memiliki konteks atau kelanjutannya, saya bisa bantu rapikan lebih lanjut.
Antivirus terbaik untuk setiap anggaran.
Ikuti TechRadar di Google News dan tambahkan kami sebagai sumber utama untuk mendapatkan berita, ulasan, dan opini dari para ahli kami di feed Anda. Pastikan Anda mengeklik tombol Lanjutkan!
Tentu saja, Anda juga bisa mengikuti TechRadar di TikTok untuk mendapatkan berita, ulasan, video unboxing, serta pembaruan rutin melalui WhatsApp kami.
