Check handphone / laptop korang sama ada korang TERpasang sebarang Extension Malware
Mengapa penting: Walaupun browser extension sangat berguna, memuat turunnya sentiasa membawa beberapa risiko kerana ia adalah modus operandi biasa untuk Malware. Siasatan baru-baru ini McAfee terhadap sekumpulan Extension Chrome menunjukkan bahawa extension yang popular pun boleh menjadi sasaran scammer.
Minggu ini, laporan daripada penyelidik keselamatan McAfee mendedahkan lima extension Google Chrome yang menjejaki pengguna dan memanipulasi web yang mereka lawati. Secara kolektif, hampir 1.5 JUTA pengguna memasang extension.
Dua extension menyamar sebagai fungsi yang membenarkan pengguna menonton Netflix beramai ramai, manakala satu lagi menyamar sebagai extension screen shot. Matlamat penipu ialah intall extension untuk penjejakan harga dan mengesan jualan kilat(Flash Sale) secara automatik.
Akhirnya, Malware berusaha untuk mencuri komisen jualan affiliate marketing daripada web tempat mangsa mereka membeli-belah, seperti Shopee, Lazada, Amazon dan sebagainya . Selepas mangsa install extension tersebut, extansion akan menjejaki aktiviti browsing mangsa di google dan menghantarnya ke Scammers.
Kemudian, scammer akan menambah kod yang memanipulasi mangsa dan mengubah link affiliate marketing mangsa ke URL scammer. Apabila sasaran(pembeli) membeli sesuatu di tapak web scammer, Scammer mendapat komisen jualan dengan memperdayakan tapak web (Shopee/Lazada/e.t.c) tersebut dan menganggap scammer mengarahkan sasaran(pembeli) ke sana. Sesetengah extension cuba mengelakkan program keselamatan dengan melambatkan malware mereka sehingga 15 hari selepas pemasangan.
Google telah pun mengalih keluar extension palsu daripada store web Chrome, tetapi pengguna harus menyemak sama ada mereka telah memasang yang berikut dan unistall dengan segera:
- Netflix Party
- Netflix Party 2
- FileShope – Price Tracker Extension
- Full Page Screenshot Capture – Screenshotting
- AutoBuy Flash Sales
McAfee hanyalah satu contoh terkini extension yang menjejaki pengguna untuk mencuri data aktiviti beli-belah mangsa. Pada bulan April, syarikat itu melaporkan pada terdapat extension lain yang mengubah hala pengguna ke tapak web pancingan data untuk mencuri kod Gift Card.
Scammer boleh menyamar sebagai aplikasi pihak menonton. Extension akan memantau tabiat browsing mangsa dan mengubah link mereka apabila mereka cuba browsing ke halaman Gift Card untuk kedai seperti Watson, Foodpanda, Grab dan lain-lain. Scammer juga mencipta tapak web review palsu untuk meningkatkan skor review extension di store web Chrome.
Macam mana nak install extension dengan selamat?
Waktu korang nak install extension, walaupun rating extension sangat popular dengan skor review yang tinggi, korang harus sentiasa menyemak kebenaran yang mereka berikan. Lagi bagus kalau korang cari senarai extension palsu yang diketahui.