Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Ekstensi Chrome Pencuri Password Facebook
  • Edukasi

Ekstensi Chrome Pencuri Password Facebook

3 min read

Credit image: Pixabay

Memikat pengguna di media sosial untuk mengunjungi situs yang terihat mirip dengan web populer yang memunculkan jendela instalasi ekstensi Chrome yang terlihat sah adalah salah satu modus yang paling umum dan menjadi tren di kalangan penjahat siber untuk menyebarkan malware.

Dengan penyebarannya yang makin masif, ESET memperingatkan pengguna internet agar lebih berhati-hati dan teliti agar terhindar dari kampanye malware baru yang telah aktif setidaknya sejak Maret 2018 dan telah menginfeksi lebih dari 100.000 pengguna di seluruh dunia.

Dijuluki Nigelthorn, malware menyebar dengan cepat melalui tautan dengan teknik social engineering di Facebook dan menginfeksi sistem korban dengan ekstensi peramban berbahaya yang mencuri kredensial media sosial mereka, memasang penambang cryptocurrency, dan melibatkan mereka dalam penipuan klik. Malware didorong melalui setidaknya tujuh ekstensi peramban Chrome yang berbeda, semua di-hosting di Toko Web Chrome resmi Google.

Ekstensi peramban Chrome yang berbahaya ini oleh operator malware disisipkan menggunakan salinan ekstensi Google Chrome yang sah dan menyuntikkan skrip berbahaya yang diperpendek dan disamarkan ke dalamnya untuk melewati pemeriksaan validasi ekstensi Google.

Para peneliti menamakan malware Nigelthorn setelah mengetahui jika salah satu ekstensi berbahaya yang ada merupakan salinan ekstensi Nigelify populer yang dirancang untuk menggantikan semua gambar pada halaman web dengan gifs Nigel Thornberry, dari sinilah asal kata Nigelthorn muncul.

YouTube Palsu dan Pencuri Password

Nigelthorn menyebar melalui tautan yang direkayasa secara sosial di Facebook, yang jika diklik mengarahkan korban ke halaman YouTube palsu, meminta mereka untuk mengunduh ekstensi Chrome berbahaya, untuk dapat memutar video. Setelah diinstal, ekstensi mengeksekusi kode JavaScript yang membuat komputer korban menjadi bagian dari botnet.

Setelah itu malware baru fokus pada pencurian kredensial untuk akun Facebook dan Instagram korban dan mengumpulkan berbagai rincian dari akun Facebook mereka dan memanfaatkan berbagai data di dalamnya termasuk pertemanan korban di media sosial.

Informasi yang dicuri ini kemudian digunakan untuk mengirim tautan yang di dalamnya berisi program jahat ke teman-teman dari orang yang terinfeksi dalam upaya untuk menyebarkan ekstensi jahat yang sama, lebih jauh dan meluas. Jika ada teman-teman yang mengklik tautan tersebut, seluruh proses infeksi dimulai lagi dengan sirkulasi yang serupa.

Penambangan Mata Uang Virtual

NigelThorn juga mengunduh alat penambangan cryptocurrency berbasis browser yang tersedia untuk publik sebagai plugin untuk memicu sistem yang terinfeksi untuk memulai penambangan cryptocurrency, termasuk Monero, Bytecoin, atau Electroneum.

Dalam jangka waktu hanya enam hari saja, para pelaku tampaknya menghasilkan sekitar $1.000 dalam cryptocurrency, kebanyakan Monero.

Nigelthorn juga gigih untuk mencegah pengguna menghapus ekstensi jahat, secara otomatis menutup tab ekstensi setiap kali pengguna membukanya untuk mencegah penghapusan. Malware ini juga blacklist berbagai alat pembersih yang ditawarkan oleh Facebook dan Google dan bahkan mencegah pengguna melakukan pengeditan, menghapus posting dan membuat komentar.

Daftar Ekstensi Chrome Berbahaya

Berikut adalah nama dari semua tujuh ekstensi yang menyamar sebagai ekstensi yang sah:

  • Nigelify
  • PwnerLike
  • Alt-j
  • Fix-case
  • Divinity 2 Sin Asli: Wiki Skill Popup
  • Keeprivate
  • iHabno

Meskipun Google telah menghapus semua ekstensi yang tercantum di atas, jika Anda telah menginstal salah satu dari mereka, disarankan untuk segera menghapusnya dan mengubah kata sandi untuk Facebook, Instagram dan juga untuk akun lain di mana Anda menggunakan kredensial yang sama.

Karena kampanye Facebook Spam cukup umum, pengguna disarankan untuk waspada saat mengklik tautan dan file yang disediakan melalui platform situs media sosial.

Sumber berita:

thehackernews

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Chrome Cryptocurrency Ekstensi Chrome ESET facebook Malware Nigelthorn Password YouTube Palsu

Post navigation

Previous Daur Ulang Kata Sandi Masalah Klasik
Next Peneliti ESET Temukan Dua Kerentanan Baru Eksploitasi PDF

Related Stories

Lindungi Anak dari Spyware dan Stalkerware Lindungi Anak dari Spyware dan Stalkerware
4 min read
  • Edukasi
  • Tips & Tricks

Lindungi Anak dari Spyware dan Stalkerware

October 6, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Mengapa Kata Sandi Jadi Sasaran Empuk Peretas Mengapa Kata Sandi Anda Jadi Sasaran Empuk Peretas
4 min read
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

September 15, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.