- Socket menemukan lima ekstensi Chrome berbahaya yang memalsukan platform HR/ERP.
- Ekstensi memblokir pencurian kredensial, pembajakan sesi, dan merespons insiden.
- Dihapus dari Chrome Store, tapi masih tersedia di situs pihak ketiga.
Jika Anda menggunakan Workday, NetSuite, atau SuccessFactors di tempat kerja, sebaiknya periksa kembali ekstensi atau tambahan peramban yang terpasang, karena Anda mungkin tanpa sengaja telah memasang malware.
Para peneliti keamanan dari Socket mengingatkan bahwa mereka menemukan lima ekstensi Chrome yang menyasar software HR dan platform ERP populer.
Plugin-plugin itu dirancang untuk mencuri token autentikasi, memblokir fitur respons insiden, atau mengambil alih seluruh akun melalui pembajakan sesi, jelas para peneliti.
Anda mungkin menyukai ini.
Ribuan korban
Berikut daftar lengkap ekstensi berbahaya:
Akses DataByCloud
Akses ke alat 11DadosByCloud 1DadosByCloud 2
Akses ke perangkat lunak
Setelah berita itu menyebar di internet, kelima ekstensi itu telah dihapus dari Google Chrome Web Store. Namun, pengguna yang sebelumnya menginstalnya belum sepenuhnya aman jika belum mencopot ekstensi tersebut dan menjalankan pemindaian menyeluruh untuk memastikan tak ada infeksi yang tersisa.
Selain itu, berita tentang peretas menunjukkan bahwa plug-in masih tersedia di situs unduhan perangkat lunak pihak ketiga, seperti Softonic, namun tidak dapat memverifikasi klaim tersebut secara independen karena situs Softonic tampaknya sedang tidak dapat diakses saat itu.
Daftarkan diri Anda ke buletin TechRadar Pro untuk mendapatkan semua berita, ulasan, fitur, dan panduan yang dibutuhkan bisnis Anda agar sukses!
Secara keseluruhan, kelima add-on itu diunduh sebanyak 2.739 kali, yang menunjukkan bahwa kampanyenya tidak terlalu efektif.
Namun, Workday, NetSuite, dan SuccessFactors umumnya digunakan oleh organisasi menengah hingga besar, termasuk perusahaan dan multinasional, untuk tim HR, keuangan, penggajian, dan operasi. Mengambil alih seluruh tanggung jawab dalam satu organisasi seperti ini bisa berubah menjadi serangan siber berskala besar, dengan kerugian mencapai jutaan dolar dan ribuan orang terdampak.
Untuk memperburuk keadaan, sebagian ekstensi yang dihapus baru pertama kali dipublikasikan lebih dari empat tahun lalu.
“Kombinasi pencurian kredensial terus-menerus, pemblokiran antarmuka administratif, dan pembajakan sesi menciptakan situasi di mana tim keamanan dapat mendeteksi akses tidak sah, tetapi tidak dapat memperbaikinya melalui cara-cara biasa,” kata Socket.
Antivirus terbaik untuk setiap anggaran.
Ikuti TechRadar di Google News dan tambahkan kami sebagai sumber utama untuk mendapatkan berita serta ulasan dari para ahli kami di feed. Pastikan Anda mengeklik tombol Lanjutkan!
Tentu saja, Anda juga dapat mengikuti TechRadar di TikTok untuk mendapatkan berita, ulasan, video unboxing, serta menerima pembaruan rutin kami di WhatsApp.
