Waspada! Malware GhostPoster Susup Ekstensi Firefox, Segera Periksa Browser Anda

Peneliti keamanan dari Koi Security menemukan bahwa serangan ini sangat canggih dan dirancang untuk menghindari deteksi sistem keamanan konvensional dengan cara yang sangat cerdik.

GhostPoster menggunakan metode unik untuk menginfeksi perangkat pengguna. Tidak seperti malware biasa, ia menyembunyikan kode berbahaya di dalam file logo beralamat format PNG.

Berikut adalah cara kerja infeksinya:

• Skrip Tersembunyi: Saat ekstensi diinstal, file gambar (PNG) tersebut menjalankan skrip JavaScript berbahaya.

• Unduhan Bertahap: Untuk menghindari pemantauan jaringan, malware hanya mengunduh 10% muatan (payload) utamanya pada setiap upaya.

• Jeda Deteksi: Terdapat waktu tunggu 48 jam di antara setiap percobaan unduhan, sehingga aktivitasnya tidak terlihat mencurigakan bagi sistem keamanan browser.

Risiko dan Dampak bagi Pengguna

Sekali menginfeksi, GhostPoster memiliki kemampuan yang sangat mengkhawatirkan:

1. Memantau Aktivitas Online: Melacak riwayat penjelajahan dan data pribadi.

2. Membuka Backdoor: Memungkinkan peretas menjalankan kode dari jarak jauh pada perangkat Anda.

3. Manipulasi Tautan Afiliasi: Menyuntikkan kode pelacakan pada situs belanja untuk keuntungan penyerang.

4. Pelemahan Keamanan: Secara perlahan melumpuhkan fitur perlindungan bawaan pada Firefox.

Daftar Ekstensi Terdampak dan Tindakan Segera

Berdasarkan laporan Koi Security, sebagian besar ekstensi yang terinfeksi menawarkan layanan VPN gratis, pemblokir iklan, atau alat produktivitas. Beberapa di antaranya meliputi:

• Free VPN Forever

• ScreenshotWeather

• Dark Reader Dark Mode

• Dan beberapa utilitas penerjemah serta pengelola tangkapan layar lainnya.

Langkah Perlindungan yang Harus Anda Ambil:

1. Hapus Segera: Buka menu ekstensi di Firefox dan segera copot pemasangan (uninstall) alat-alat yang mencurigakan atau yang ada dalam daftar di atas.

2. Ganti Kata Sandi: Segera ubah kata sandi akun penting Anda (Email, Perbankan, Media Sosial) karena ada kemungkinan data tersebut telah terintip.

3. Gunakan Antivirus: Lakukan pemindaian menyeluruh pada perangkat Anda menggunakan perangkat lunak antivirus yang diperbarui.

4. Batasi Ekstensi: Hindari menginstal terlalu banyak ekstensi gratis, terutama VPN yang menjanjikan anonimitas namun tidak memiliki reputasi yang jelas.