JAKARTA, MENITNEWS.COM – Peneliti keamanan siber dari LayerX baru saja mengungkap keberadaan 17 ekstensi browser berbahaya yang mampu memata-matai aktivitas pengguna hingga memasang backdoor (pintu belakang) untuk mencuri akses data pribadi.

Kampanye ini diketahui merupakan kelanjutan dari GhostPoster, sebuah ancaman yang pertama kali diidentifikasi oleh Koi Security pada Desember 2025. Sebelumnya, kelompok ekstensi serupa telah menginfeksi lebih dari 50.000 pengguna.

Daftar Ekstensi yang Harus Segera Dihapus

Jika Anda menginstal salah satu dari ekstensi di bawah ini, segera hapus dari browser Anda sekarang juga:

• Google Translate in Right Click

• Translate Selected Text with GoogleAds Block Ultimate

• Floating Player – PiP Mode

• Convert Everything

• Youtube Download

• One Key Translate

• AdBlocker

• Save Image to Pinterest on Right Click

• Instagram Downloader

• RSS Feed

• Cool Cursor

• Full Page Screenshot

• Amazon Price History

• Color Enhancer

• Translate Selected Text with Right Click

• Page Screenshot Clipper

Bagaimana Malware Ini Bekerja?

Para pelaku kejahatan siber menggunakan teknik yang sangat rapi untuk menghindari deteksi:

1. Menyembunyikan Kode di Logo: Kode JavaScript berbahaya disisipkan di dalam file gambar (logo PNG). Kode ini berfungsi untuk mengunduh muatan jahat (payload) dari server jarak jauh.

2. Sistem Unduhan Acak: Untuk mengelabui sistem keamanan, payload utama hanya akan diunduh pada 10% dari total waktu operasional, sehingga sulit dilacak oleh pemindai otomatis.

3. Target Utama: Sebagian besar ekstensi ini muncul pertama kali di Microsoft Edge, sebelum akhirnya menyebar ke Chrome dan Firefox.

Dampak dan Bahaya bagi Pengguna

Setelah berhasil menginfeksi browser, payload tersebut akan melakukan aksi berbahaya berikut:

• Pencurian Dana: Menyusup ke tautan afiliasi situs e-commerce besar untuk mengalihkan komisi dari pembuat konten ke dompet pelaku.

• Pelacakan Agresif: Menyisipkan pelacakan Google Analytics di setiap halaman yang dikunjungi dan menghapus header keamanan HTTP.

• Penipuan Iklan: Memasang iframe tak terlihat untuk penipuan klik (click fraud) yang akan menghapus jejaknya sendiri (menghancurkan diri) setelah 15 detik.

• Melewati Keamanan: Memiliki mekanisme khusus untuk melewati verifikasi CAPTCHA.

Saran Keamanan

Meskipun Google, Microsoft, dan Mozilla telah menghapus ekstensi ini dari toko resmi mereka, ekstensi yang sudah terpasang di browser Anda tidak akan terhapus secara otomatis. Tindakan Anda: Periksa menu “Extensions” atau “Pengelola Ekstensi” pada browser Anda sekarang dan hapus secara manual jika menemukan nama-nama di atas. (*)