- Socket menemukan lima ekstensi Chrome berbahaya yang memalsukan platform HR/ERP
- Ekstensi mengaktifkan pencurian kredensial, pembajakan sesi, dan memblokir respons insiden
- Dihapus dari Toko Chrome, namun masih di situs pihak ketiga
Jika Anda menggunakan Workday, NetSuite, atau SuccessFactors di tempat kerja, Anda mungkin ingin memperhatikan ekstensi peramban atau add-on yang Anda instal, karena Anda mungkin menginstal malware secara tidak sengaja.
Peneliti keamanan Socket telah memperingatkan akan menemukan lima ekstensi Chrome, yang merupakan spoofing populer perangkat lunak sumber daya manusia (SDM). dan platform perencanaan sumber daya perusahaan (ERP).
Plugin tersebut dirancang untuk mencuri token autentikasi, memblokir kemampuan respons insiden, atau memberikan pengambilalihan akun penuh melalui pembajakan sesi, jelas para peneliti.
Ribuan korban
Berikut daftar lengkap ekstensi berbahaya:
Akses DataByCloud
Akses Alat 11
DataByCloud 1
DataByCloud 2
Akses Perangkat Lunak
Pada saat berita itu muncul di web, kelimanya sudah dihapus dari Google Toko Web Chrome. Namun, pengguna yang menginstalnya sebelumnya tidak akan sepenuhnya aman sampai mereka menghapus plugin tersebut dan menjalankan pemindaian menyeluruh untuk melihat apakah infeksi telah dibersihkan.
Lebih-lebih lagi, Berita Peretas melaporkan bahwa plugin tersebut masih tersedia di situs pengunduhan perangkat lunak pihak ketiga seperti Softonic, namun kami tidak dapat memverifikasi klaim ini secara independen karena situs Softonic tampaknya sedang offline pada saat berita ini dimuat.
Secara kumulatif, kelima add-on ini diunduh sebanyak 2.739 kali, yang menunjukkan bahwa kampanye tersebut tidak terlalu efektif.
Namun, Workday, NetSuite, dan SuccessFactors biasanya digunakan oleh organisasi menengah hingga besar, termasuk perusahaan dan perusahaan multinasional, untuk tim SDM, keuangan, penggajian, dan operasi. Pengambilalihan akun secara penuh hanya dalam satu organisasi dapat berubah menjadi serangan siber berskala besar yang menimbulkan kerugian jutaan dolar dan ribuan orang terkena dampaknya.
Lebih buruk lagi, beberapa ekstensi yang dihapus pertama kali diterbitkan lebih dari empat tahun lalu.
“Kombinasi dari pencurian kredensial yang terus-menerus, pemblokiran antarmuka administratif, dan pembajakan sesi menciptakan skenario di mana tim keamanan dapat mendeteksi akses tidak sah tetapi tidak dapat melakukan pemulihan melalui saluran normal,” kata Socket.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
