Sejumlah ekstensi Google Chrome yang diunduh oleh 32 juta kali rupanya merupakan upaya serangan spyware. Ekstensi ini digunakan untuk kampanye mata-mata global.
Dikutip detikINET dari CNN, Jumat (19/6/2020) perusahaan keamanan siber Awake Security menemukan 111 ekstensi Chrome yang diduga palsu atau berbahaya.
Sebagian besar ekstensi ini diklaim berfungsi untuk memperingatkan pengguna akan situs berbahaya atau mengkonversi format file. Tapi ekstensi ini justru diam-diam mengambil screenshot, mencuri kredensial login dan mencuri password selagi diketik pengguna.
Kampanye mata-mata ini menyerang berbagai sektor penting, termasuk layanan keuangan, kesehatan dan organisasi pemerintah. Setelah laporan dari Awake, Google mengkonfirmasi pihaknya telah menghapus semua ekstensi dari Chrome Web Store.
"Kami menghargai kerja dari komunitas riset, dan ketika kami diperingatkan akan ekstensi yang melanggar aturan kami, kami langsung bertindak dan menggunakan insiden ini sebagai latihan untuk meningkatkan analisis otomatis dan manual kami," kata juru bicara Google Scott Westover dalam keterangannya kepada CNN.
"Kami secara reguler memantau untuk mencari ekstensi yang menggunakan teknik, kode dan perilaku serupa, dan menghapus ekstensi tersebut jika mereka melanggar kebijakan kami," sambungnya.
Awake mengatakan ekstensi yang digunakan untuk mata-mata ini terkait dengan Galcomm, perusahaan web hosting asal Israel yang mengelola sekitar 250 ribu domain. Awake menambahkan pihaknya menemukan lebih dari 15.000 domain Galcomm yang berbahaya atau mencurigakan.
Kepada Reuters, pemilik Galcomm, Moshe Fogel membantah klaim tersebut. "Galcomm tidak terlibat dengan aktivitas jahat apapun," kata Fogel.
Ekstensi Google Chrome sebelumnya pernah dihubungkan dengan serangan siber, termasuk pada Februari tahun ini. Westover mengatakan perusahaan yang dipimpin oleh Sundar Pichai ini telah melakukan beberapa langkah untuk meningkatkan privasi dan keamanan browser.
"Selain menutup akun developer yang melanggar kebijakan kami, kami juga menandai beberapa pola berbahaya yang kami deteksi untuk mencegah ekstensi tersebut kembali lagi," pungkas Westover.
Aplikasi Kloningan TikTok Berhenti Bayar Penggunanya
Zynn, aplikasi video yang disebut kloningan TikTok, tidak akan lagi membayar pengguna yang menonton video di platform-nya. Padahal metode kontroversial ini yang membuat popularitas aplikasi tersebut meroket di App Store dan Play Store.
Dikutip detikINET dari The Verge, Kamis (18/6/2020) metode pembataran ini diganti dengan sistem imbalan baru bernama Zyncheers. Sistem ini masih akan memberikan pengguna poin setelah menonton video, meninggalkan komentar dan menyukai video.
Yang membedakan dengan sistem sebelumnya adalah poin ini tidak akan bisa ditukarkan, baik itu dengan uang tunai maupun gift card seperti yang ditawarkan Zynn sebelumnya. Di aplikasinya, Zynn mengatakan pengguna akan mendapatkan keuntungan dan imbalan setelah mengumpulkan Zynncheers, tapi tidak dijelaskan apa bentuk imbalan tersebut.
"Kami memiliki beberapa rencana tentang kegunaan Zynncheers, tapi kami membutuhkan lebih banyak ide kalian," tulis Zynn dalam aplikasinya.
Zynn sepertinya masih ingin mengandalkan sistem yang membuat popularitas aplikasinya di Barat, tapi tidak lagi menawarkan uang tunai atau gift card. Kuaishou, perusahaan pencipta Zynn, menggunakan metode pay-to-watch untuk bisa menyaingi TikTok di China.
Keputusan Zynn untuk berhenti membayar penggunanya datang setelah aplikasi ini dihapus dari App Store dan Play Store. Saat dihapus oleh Play Store, Zynn mengatakan hal itu dikarenakan plagiarisme konten video yang dicomot dari beberapa influencer.
https://kamumovie28.com/cast/jessica-cameron/
Tidak ada komentar:
Posting Komentar