- Ekstensi Google Chrome berbahaya “Phantom Shuttle” diam-diam mengalihkan lalu lintas melalui proxy yang dikendalikan penyerang
- Ekstensi menargetkan pengguna Tiongkok, mengumpulkan kredensial dari 170 domain bernilai tinggi
- Google menghapus plugin; para ahli memperingatkan add-on browser tetap menjadi risiko keamanan utama
Peneliti keamanan baru-baru ini menemukan dua ekstensi untuk Google krom peramban mengubah rute lalu lintas yang berharga melalui proxy yang disusupi, dan dengan demikian berbagi informasi sensitif dengan pihak ketiga yang jahat.
Socket mengatakan menemukan dua ekstensi di Toko Web Chrome, bernama ‘Phantom Shuttle’. Di permukaan, ini diiklankan sebagai plugin untuk a layanan proksimemungkinkan pengguna untuk melakukan proxy lalu lintas dan menguji kecepatan jaringan, dan sebagian besar ditargetkan untuk pengguna Tiongkok seperti pekerja perdagangan luar negeri yang perlu menguji konektivitas dari berbagai lokasi di negara tersebut.
Plugin tersebut, yang pertama kali diunggah ke toko pada tahun 2017, bahkan hadir dengan label harga – biaya berlangganan bulanan antara $1,40 dan $13,60.
Dihapus dari repositori
Namun, selain melakukan apa yang dikatakannya, Phantom Shuttle juga mengarahkan lalu lintas web pengguna melalui proxy yang dimiliki pelaku ancaman, yang memungkinkan mereka mengambil kredensial login, detail kartu pembayaran, informasi pribadi, dan banyak lagi.
Namun itu tidak mengarahkan semua lalu lintas. Sebaliknya, ia mendengarkan sekitar 170 domain bernilai tinggi, seperti platform pengembang, konsol layanan cloud, situs media sosial, dan portal konten dewasa, untuk memastikan hanya informasi berharga yang diambil.
Jaringan lokal dan domain C2 dikecualikan dari daftar, untuk memastikan plugin tidak menimbulkan peringatan apa pun. Google telah menghapus kedua ekstensi tersebut dari toko aplikasi dan pencarian ‘Phantom Shuttle’ tidak membuahkan hasil.
Browser internet adalah perangkat lunak terpenting di komputer modern mana pun, dan karenanya merupakan target utama penjahat dunia maya. Meskipun sebagian besar browser yang digunakan saat ini relatif aman (Chrome, misalnya, sejauh ini hanya memiliki delapan kerentanan zero-day pada tahun 2025), add-on merupakan titik lemah yang memungkinkan penjahat kreatif menyelundupkan kode berbahaya ke dalam program.
Itulah sebabnya pengguna disarankan untuk ekstra hati-hati saat mengunduh dan memasang plugin atau ekstensi apa pun ke browser mereka.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
