Hati-Hati, Ekstensi Browser Berbahaya Targetkan 7 Juta Pengguna di Dunia

Tim Kaspersky mengatakan, ekstensi addware browser berbahaya yang sering dipakai pengguna sepanjang tahun ini adalah "WebSearch".

Disebutkan, ekstensi ini menargetkan sekitar 876,924 pengguna sepanjang tahun dan pada umumnya meniru tools konverter dokumen, seperti Doc to PDF dan lainnya.

Tim peneliti mengatakan, WebSearch memonitor aktivitas browsing pengguna untuk membuat profil berdasarkan minat dan kemudian mempromosikan link marketing.

Selain itu, WebSearch juga akan mengubah laman utama browser ke AliExpress atau Farfetch, dimana pelaku mendapatkan uang dari klik link afiliasi.

Adware kedua yang sering bersembunyi sebagai ekstensi browser adalah "AddScript", dengan korban sebanyak 156,698 pengguna.

AddScript akan beroperasi diam-diam di latar belakang, sementara ekstensi membawanya menawarkan fungsi mengunduh video dari web kepada pengguna.

Adware populer ketiga adalah "DealPly", yang bertanggung jawab atas 97.525 upaya infeksi pada paruh pertama tahun ini.

Adware ini aktif ketika korban mengeklik software bajakan, seperti aktivasi KMS dan mesin cheat game dari jaringan peer-to-peer dan situs bajakan.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

Lebih lanjut, penjahat siber diketahui sedang gencar menyebar adware dengan cara mempromosikan atau mengiklankannya di Facebook sebagai aplikasi pembersih dan pengoptimal Android.

Diketahui, aksi memasang iklan adware berkedok aplikasi Android di Facebook ini sudah mengantongi jumlah instalasi hingga jutaan kali di Google Play Store.

Saat diinstal ke tablet atau HP Android, aplikasi ini tidak memiliki semua fitur yang dijanjikan. Alih-alih, aplikasi ini mendorong iklan di perangkat selama mungkin.

Agar dapat menghindari diuninstal atau dihapus dari perangkat, pelaku memprogram aplikasi adware ini agar dapat bersembunyi di ponsel atau tablet Android milik korban.

Adapun pelaku memprogram aplikasi berbahaya itu agar dapat terus-menurus mengubah ikon dan namanya, seperti menjadi Settings atau Play Store sendiri.

Adware berkedok aplikasi resmi ini ditemukan oleh para peneliti di McAfee. Mereka mencatat, pengguna tidak perlu membuka aplikasi untuk melihat aksi adware ini.

"Setelah terinstal, adware akan memunculkan iklan secara otomatis tanpa harus ada interaksi dari penggunanya," tulis tim McAfee dalam laporannya, Senin (1/8/2022).

Tim peneliti menjelaskan, tindakan pertama dari aplikasi yang mengganggu ini adalah membuat layanan permanen untuk menampilkan iklan.

Jika proses ini "dimatikan" pengguna secara paksa, maka adware buatan penjahat siber itu akan segera aktif kembali.

Berikut ini adalah aplikasi adware yang sempat bertengger di Google Play Store.

• Junk Cleaner
• EasyCleaner
• Power Doctor
• Super Clean
• Full Clean -Clean Cache
• Fingertip Cleaner
• Quick Cleaner
• Keep Clean
• Windy Clean
• Carpet Clean
• Cool Clean
• Strong Clean
• Meteor Clean

Sebagian besar pengguna yang terpengaruh berbasis di Korea Selatan, Jepang, dan Brasil. Tak hanya ketiga negara itu, adware ini juga sudah menjangkau pengguna secara global.

Aplikasi ini sudah tidak tersedia lagi di Play Store. Namun, pengguna yang sudah menginstalnya harus hapus secara manual dari perangkat.

Informasi, aplkikasi utilitas seperti pembersih dan pengoptimal sistem ini adalah kategori terpopuler di Play Store.

Pelaku kejahatan mengetahui, sejumlah besar pengguna mencoba menggunakan solusi aplikasi ini untuk memperpanjang umur perangkat atau mengoptimalkan hardware.

(Ysl/Isk)