- Ekstensi VPN palsu Proton ditemukan di Toko Web Chrome
- Proton mengatakan pihaknya melaporkan aplikasi palsu ke Google tiga kali tahun ini
- Beberapa ekstensi VPN palsu Proton tetap aktif selama berminggu-minggu, Proton memperingatkan
Proton telah memperingatkan itu palsu VPN Proton ekstensi telah muncul di Toko Web Chrome Google, sering kali tetap berada di sana selama berminggu-minggu sebelum dihapus. Perusahaan mengatakan telah memberi tahu Google setidaknya tiga kali pada tahun ini.
Meskipun demikian, beberapa listingan palsu dilaporkan lolos pemeriksaan peninjauan toko dan tetap bertahan cukup lama sehingga membahayakan pengguna. Proton mengatakan proses penghapusan ini terlalu lambat, dan penundaan selama beberapa minggu tidak dapat diterima ketika perangkat lunak berbahaya mengeksploitasi nama penyedia tepercaya.
Insiden ini menunjukkan bahwa bahkan toko browser resmi pun tidak sempurna. Seperti yang telah kami laporkan sebelumnya, seperti dalam liputan kami tentang a Ekstensi Chrome VPN ditemukan memata-matai lebih dari 100.000 penggunaalat berbahaya dapat dan memang masuk ke pasar yang sah — sebuah risiko besar jika pengguna yakin sedang memasang salah satu alat tersebut VPN terbaik aplikasi sebagai gantinya.
Apa yang terjadi, dan mengapa Proton khawatir
Proton mengatakan penyerang membuat ekstensi browser palsu menggunakan nama dan mereknya untuk mengelabui pengguna agar menginstal perangkat lunak berbahaya.
Tujuannya adalah untuk mencuri kredensial login, mengakses data sensitif pengguna, dan berpotensi memantau aktivitas penelusuran sambil menyamar sebagai orang yang sah jaringan pribadi virtual (VPN) alat.
Sejak awal tahun, kami telah memberi tahu @Google tentang ekstensi Proton VPN palsu di Toko Web Chrome mereka tidak hanya sekali, tetapi tiga kali. Pelaku jahat mengeksploitasi hal ini, karena Google memerlukan waktu beberapa minggu sebelum mengambil tindakan, sehingga membahayakan pengguna. Begini caranya:🧵1/5 pic.twitter.com/5rRCRxqzHJ19 Februari 2026
Menurut perusahaan, beberapa ekstensi palsu dari pengembang tidak terverifikasi yang lolos pemeriksaan Google muncul di Toko Web Chrome. Bahkan setelah Proton melaporkannya, beberapa di antaranya diduga tetap hidup selama berminggu-minggu.
Dua dari aplikasi Proton VPN palsu ini secara khusus menargetkan pasar Rusia, karena permintaan akan VPN yang andal dan aman di kalangan penduduk tidak pernah setinggi ini.
Proton mengkritik apa yang digambarkannya sebagai moderasi yang “lambat dan tidak efektif”, dengan alasan bahwa “setiap menit pemalsuan ini tetap online menimbulkan risiko keamanan bagi ratusan ribu orang.”
Risiko bagi pengguna: spyware bersembunyi di depan mata
Bahaya dari ekstensi palsu seperti ini adalah ekstensi tersebut sering kali beroperasi dengan izin yang luas. Alat jahat yang berpura-pura menjadi Proton VPN dapat mencuri kredensial login, mengakses detail akun sensitif Anda, dan memantau lalu lintas internet. Tingkat akses ini membuka pintu bagi pengawasan penelusuran penuh, intersepsi lalu lintas, dan skala besar metadata koleksi.
Ini adalah bagian dari pola yang lebih luas yang telah kami lacak. Dari kampanye kesalahan ketik — situs web serupa mengelabui pengguna agar memasang perangkat lunak perusak — hingga investigasi yang mengungkap aplikasi VPN dengan tautan kepemilikan tersembunyi atau perilaku spyware, ekosistemnya tidak selalu dapat dipercaya seperti yang terlihat.
Verifikasi yang cermat adalah pertahanan terbaik Anda
Jelasnya, terdaftar di toko browser resmi tidak secara otomatis menjadikan suatu ekstensi sah.
Penyerang sering mengeksploitasi penelusuran merek, mengetahui bahwa pengguna akan mengetikkan nama tepercaya seperti “Proton VPN” langsung ke toko dan memercayai hasil pertama yang tampak sah.
Pada akhirnya, kisah ekstensi Proton VPN palsu ini mencerminkan kejadian masa lalu di mana aplikasi VPN muncul kemudian ditemukan sebagai spyware yang menyamar — sebuah pengingat bahwa bahkan toko resmi pun dapat dieksploitasi.
Cara melindungi diri sendiri: percaya, tapi verifikasi
Saran Proton tentang cara terbaik melindungi diri Anda sederhana saja: mulailah dari sumber resmi. Daripada mencari Proton VPN di Toko Web Chrome, langsung ke situs web penyedia — dalam hal ini, proton.me — dan gunakan tautan unduhan resmi.
Jika Anda memeriksa listingan toko, memeriksa bahwa penerbitnya adalah “Proton AG,” mengonfirmasi itu tertaut kembali ke situs web resmi, dan dengan hati-hati membahas izinnya itu meminta. Berhati-hatilah Ekstensi peramban VPN meminta akses yang luas, seperti bisa membaca dan mengubah seluruh data website. Jika Anda melihat daftar yang mencurigakan, laporkan.
Sebagai aturan praktis, ingatlah — toko aplikasi tetap berguna, namun bukannya tanpa cela. Seiring dengan semakin canggihnya peniruan identitas merek, hal ini menjadi semakin penting periksa kembali apa yang Anda instal. Proton mengatakan moderasi yang lebih kuat sudah terlambat — namun sampai saat itu tiba, verifikasi yang cermat adalah pertahanan terbaik Anda.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
