Kesemua extension pihak ketiga itu ditawarkan secara rasmi menerusi Microsoft Edge Add-ons dan Chrome web store.
Menurut Avast, antara aktiviti tidak normal selepas pengguna memasang extension-extension itu sepertimana yang dilaporkan penggunanya adalah manipulasi penggunaan internet di mana pengguna dibawa ke laman sesawang yang tidak dilayari mereka.
"Users have also reported that these extensions are manipulating their internet experience and redirecting them to other websites. Anytime a user clicks on a link, the extensions send information about the click to the attacker’s control server, which can optionally send a command to redirect the victim from the real link target to a new hijacked URL before later redirecting them to the actual website they wanted to visit." Avast
Keadaan ini sekaligus menyebabkan privasi pengguna terjejas melalui cara perisian hasad ini berfungsi.
Antara data privasi pengguna yang boleh terjejas termasuklah tarikh lahir, alamat e-mel serta maklumat peranti yang digunakan.
Tambah Avast lagi, dipercayai lebih daripada 3 juta pengguna Chrome dan Edge terjejas dengan perisian hasad yang dibawa oleh extension tersebut.
Berikut adalah senarai 28 extension Chrome dan Edge yang dikesan mengandungi perisian hasad oleh Avast:-
- Direct Message for Instagram
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for FaceBook
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Vimeo Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
Sususlan penemuan ini, penyelidik Avast telah menghubungi pihak Microsoft dan Google dan mereka memaklumkan akan melihat isu tersebut.
Mungkin sebahagian dari extension tersebut masih ada ditawarkan oleh Google dan Microsoft. Tetapi jika anda ada memasangnya, anda disyorkan membuang segera extension tersebut dari pelayar anda.
Sumber: Avast
Berkaitan
- Avast Temui Beribu Aplikasi Di Dalam Google Play Store Berisiko Membocorkan Data Sulit Pengguna Peranti Android
- Tahun Lalu Google Play Protect Menyekat Lebih Daripada 1.9 Bilion Perisian Hasad Yang Bukan Dari Sumber Google Play
- Google Buang Ciri Utama Pelayar Chrome Ini Lewat Bulan Hadapan
- Ini Cara Aktifkan Ciri Tersembunyi Mod Penjimatan Memori Pada Pelayar Chrome
- Semak Dan Ubah Segera Tetapan Pelayar Chrome, Safari Dan Edge Ini Jika Anda Pentingkan Privasi
- Pelayar Microsoft Edge Kini Ditawarkan Untuk Pengguna Linux
- Pautan Muat Turun Aplikasi Pelayar Microsoft Edge Untuk macOS Dibocorkan
- Perisian Hasad Eksploitasi Kuki Untuk Godam Akaun Google
- Google Chrome 106 Mula Ditawarkan, Pengguna Digesa Kemas Kini Segera
- Penggodam Berpihak Kerajaan Didapati Ceroboh Pengguna Android Dan Pelayar Chrome