Penyelidik keselamatan dari Avast melaporkan penemuan perisian hasad tersembunyi di dalam 28 extension yang ditawarkan kepada pengguna pelayar Google Chrome dan Microsoft Edge.
Kesemua extension pihak ketiga itu ditawarkan secara rasmi menerusi Microsoft Edge Add-ons dan Chrome web store.
Menurut Avast, antara aktiviti tidak normal selepas pengguna memasang extension-extension itu sepertimana yang dilaporkan penggunanya adalah manipulasi penggunaan internet di mana pengguna dibawa ke laman sesawang yang tidak dilayari mereka.
“Users have also reported that these extensions are manipulating their internet experience and redirecting them to other websites. Anytime a user clicks on a link, the extensions send information about the click to the attacker’s control server, which can optionally send a command to redirect the victim from the real link target to a new hijacked URL before later redirecting them to the actual website they wanted to visit.” Avast
Keadaan ini sekaligus menyebabkan privasi pengguna terjejas melalui cara perisian hasad ini berfungsi.
Antara data privasi pengguna yang boleh terjejas termasuklah tarikh lahir, alamat e-mel serta maklumat peranti yang digunakan.
Tambah Avast lagi, dipercayai lebih daripada 3 juta pengguna Chrome dan Edge terjejas dengan perisian hasad yang dibawa oleh extension tersebut.
Berikut adalah senarai 28 extension Chrome dan Edge yang dikesan mengandungi perisian hasad oleh Avast:-
- Direct Message for Instagram
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for FaceBook
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Vimeo Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
Sususlan penemuan ini, penyelidik Avast telah menghubungi pihak Microsoft dan Google dan mereka memaklumkan akan melihat isu tersebut.
Mungkin sebahagian dari extension tersebut masih ada ditawarkan oleh Google dan Microsoft. Tetapi jika anda ada memasangnya, anda disyorkan membuang segera extension tersebut dari pelayar anda.
Sumber: Avast