Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Ekstensi Chrome Pencuri Password Facebook
  • Edukasi

Ekstensi Chrome Pencuri Password Facebook

3 min read

Credit image: Pixabay

Memikat pengguna di media sosial untuk mengunjungi situs yang terihat mirip dengan web populer yang memunculkan jendela instalasi ekstensi Chrome yang terlihat sah adalah salah satu modus yang paling umum dan menjadi tren di kalangan penjahat siber untuk menyebarkan malware.

Dengan penyebarannya yang makin masif, ESET memperingatkan pengguna internet agar lebih berhati-hati dan teliti agar terhindar dari kampanye malware baru yang telah aktif setidaknya sejak Maret 2018 dan telah menginfeksi lebih dari 100.000 pengguna di seluruh dunia.

Dijuluki Nigelthorn, malware menyebar dengan cepat melalui tautan dengan teknik social engineering di Facebook dan menginfeksi sistem korban dengan ekstensi peramban berbahaya yang mencuri kredensial media sosial mereka, memasang penambang cryptocurrency, dan melibatkan mereka dalam penipuan klik. Malware didorong melalui setidaknya tujuh ekstensi peramban Chrome yang berbeda, semua di-hosting di Toko Web Chrome resmi Google.

Ekstensi peramban Chrome yang berbahaya ini oleh operator malware disisipkan menggunakan salinan ekstensi Google Chrome yang sah dan menyuntikkan skrip berbahaya yang diperpendek dan disamarkan ke dalamnya untuk melewati pemeriksaan validasi ekstensi Google.

Para peneliti menamakan malware Nigelthorn setelah mengetahui jika salah satu ekstensi berbahaya yang ada merupakan salinan ekstensi Nigelify populer yang dirancang untuk menggantikan semua gambar pada halaman web dengan gifs Nigel Thornberry, dari sinilah asal kata Nigelthorn muncul.

YouTube Palsu dan Pencuri Password

Nigelthorn menyebar melalui tautan yang direkayasa secara sosial di Facebook, yang jika diklik mengarahkan korban ke halaman YouTube palsu, meminta mereka untuk mengunduh ekstensi Chrome berbahaya, untuk dapat memutar video. Setelah diinstal, ekstensi mengeksekusi kode JavaScript yang membuat komputer korban menjadi bagian dari botnet.

Setelah itu malware baru fokus pada pencurian kredensial untuk akun Facebook dan Instagram korban dan mengumpulkan berbagai rincian dari akun Facebook mereka dan memanfaatkan berbagai data di dalamnya termasuk pertemanan korban di media sosial.

Informasi yang dicuri ini kemudian digunakan untuk mengirim tautan yang di dalamnya berisi program jahat ke teman-teman dari orang yang terinfeksi dalam upaya untuk menyebarkan ekstensi jahat yang sama, lebih jauh dan meluas. Jika ada teman-teman yang mengklik tautan tersebut, seluruh proses infeksi dimulai lagi dengan sirkulasi yang serupa.

Penambangan Mata Uang Virtual

NigelThorn juga mengunduh alat penambangan cryptocurrency berbasis browser yang tersedia untuk publik sebagai plugin untuk memicu sistem yang terinfeksi untuk memulai penambangan cryptocurrency, termasuk Monero, Bytecoin, atau Electroneum.

Dalam jangka waktu hanya enam hari saja, para pelaku tampaknya menghasilkan sekitar $1.000 dalam cryptocurrency, kebanyakan Monero.

Nigelthorn juga gigih untuk mencegah pengguna menghapus ekstensi jahat, secara otomatis menutup tab ekstensi setiap kali pengguna membukanya untuk mencegah penghapusan. Malware ini juga blacklist berbagai alat pembersih yang ditawarkan oleh Facebook dan Google dan bahkan mencegah pengguna melakukan pengeditan, menghapus posting dan membuat komentar.

Daftar Ekstensi Chrome Berbahaya

Berikut adalah nama dari semua tujuh ekstensi yang menyamar sebagai ekstensi yang sah:

  • Nigelify
  • PwnerLike
  • Alt-j
  • Fix-case
  • Divinity 2 Sin Asli: Wiki Skill Popup
  • Keeprivate
  • iHabno

Meskipun Google telah menghapus semua ekstensi yang tercantum di atas, jika Anda telah menginstal salah satu dari mereka, disarankan untuk segera menghapusnya dan mengubah kata sandi untuk Facebook, Instagram dan juga untuk akun lain di mana Anda menggunakan kredensial yang sama.

Karena kampanye Facebook Spam cukup umum, pengguna disarankan untuk waspada saat mengklik tautan dan file yang disediakan melalui platform situs media sosial.

Sumber berita:

thehackernews

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Chrome Cryptocurrency Ekstensi Chrome ESET facebook Malware Nigelthorn Password YouTube Palsu

Post navigation

Previous Daur Ulang Kata Sandi Masalah Klasik
Next Peneliti ESET Temukan Dua Kerentanan Baru Eksploitasi PDF

Related Stories

Hidden Text Salting Hidden Text Salting
3 min read
  • Edukasi

Hidden Text Salting

October 10, 2025
Lindungi Anak dari Spyware dan Stalkerware Lindungi Anak dari Spyware dan Stalkerware
4 min read
  • Edukasi
  • Tips & Tricks

Lindungi Anak dari Spyware dan Stalkerware

October 6, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Recent Posts

  • Mengapa MSP Wajib Adopsi Layanan MDR
  • Shadow IT Ancaman di Balik Layar
  • CoPhish Modus Phising Baru Lewat Copilot
  • Browser in the Middle
  • Awas! Infostealer Canggih Incar Data Pembayaran
  • Serangan Backdoor WordPress Kontrol Admin Bisa Dicuri!
  • Modus Penipuan Email Bisnis Paling Merugikan
  • 10 Malware Tercanggih yang Mengintai Ponsel Android
  • Waspada Jingle Thief Cloud Ritel Jadi Target Utama
  • Serangan DreamJob Incar Pabrik Drone

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa MSP Wajib Adopsi Layanan MDR Mengapa MSP Wajib Adopsi Layanan MDR
4 min read
  • Sektor Bisnis
  • Teknologi

Mengapa MSP Wajib Adopsi Layanan MDR

October 29, 2025
Shadow IT Ancaman di Balik Layar Shadow IT Ancaman di Balik Layar
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Shadow IT Ancaman di Balik Layar

October 29, 2025
CoPhish Modus Phising Baru Lewat Copilot CoPhish Modus Phising Baru Lewat Copilot
3 min read
  • Sektor Bisnis
  • Sektor Personal

CoPhish Modus Phising Baru Lewat Copilot

October 29, 2025
Browser in the Middle Browser in the Middle
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser in the Middle

October 29, 2025

Copyright © All rights reserved. | DarkNews by AF themes.