Latar Belakang

Pada 3 Juni 2024, pengguna Twitter @CryptoNakamaomembagikan pengalaman mereka kehilangan $1 juta karena mengunduh ekstensi Chrome jahat Aggr, memicu kekhawatiran di kalangan komunitas kripto tentang risiko ekstensi dan keamanan aset mereka sendiri. Pada 31 Mei, Tim Keamanan SlowMist merilis analisis berjudul “Serigala Berbalut Domba | Analisis Ekstensi Palsu Chrome Pencuri”, mendetailkan tindakan jahat dari ekstensi Aggr. Mengingat kurangnya pengetahuan latar belakang di antara pengguna tentang ekstensi browser, Kepala Petugas Keamanan Informasi SlowMist, 23pds, menggunakan format Tanya Jawab dalam artikel untuk menjelaskan dasar-dasar dan risiko potensial dari ekstensi. Mereka juga memberikan rekomendasi untuk mengurangi risiko ekstensi, bertujuan untuk membantu pengguna individu dan platform perdagangan meningkatkan keamanan akun dan aset mereka.

(https://x.com/im23pds/status/1797528115897626708)

Tanya Jawab

1.Apa itu ekstensi Chrome?

Ekstensi Chrome adalah plugin yang dirancang untuk Google Chrome untuk memperluas fungsionalitas dan perilaku browser. Ekstensi ini dapat menyesuaikan pengalaman penjelajahan pengguna, menambah fitur atau konten baru, dan berinteraksi dengan situs web. Ekstensi Chrome biasanya dibangun menggunakan HTML, CSS, JavaScript, dan teknologi web lainnya. Struktur ekstensi Chrome umumnya mencakup komponen-komponen berikut:

1. manifest.json: File konfigurasi dari ekstensi, yang menentukan informasi dasar seperti nama, versi, izin, dll.
2. Skrip Latar Belakang: Skrip yang berjalan di latar belakang browser, menangani peristiwa dan tugas jangka panjang.
3. Skrip Konten: Skrip yang berjalan dalam konteks halaman web, memungkinkan interaksi langsung dengan halaman web.
4. Antarmuka Pengguna (UI): Termasuk elemen seperti tombol toolbar browser, jendela pop-up, halaman opsi, dll.

2.Apa yang dilakukan ekstensi Chrome?

1. Penghalang Iklan: Ekstensi yang dapat mengintersep dan memblokir iklan pada halaman web, dengan demikian meningkatkan kecepatan muat halaman dan pengalaman pengguna. Contoh termasuk AdBlock dan uBlock Origin.
2. Privasi dan Keamanan: Beberapa ekstensi meningkatkan privasi dan keamanan pengguna dengan mencegah pelacakan, mengenkripsi komunikasi, mengelola kata sandi, dll. Contoh-contohnya termasuk Privacy Badger dan LastPass.
3. Alat Produktivitas: Ekstensi yang membantu pengguna meningkatkan produktivitas, seperti manajemen tugas, pencatatan catatan, pelacakan waktu, dll. Contohnya adalah Todoist dan Evernote Web Clipper.
4. Alat Pengembang: Alat untuk pengembang web yang menyediakan kemampuan debugging dan pengembangan, seperti memeriksa struktur halaman web, debugging kode, menganalisis permintaan jaringan, dll. Contoh termasuk React Developer Tools dan Postman.
5. Media Sosial dan Komunikasi: Ekstensi yang mengintegrasikan alat-alat media sosial dan komunikasi, memungkinkan pengguna untuk menangani pemberitahuan media sosial, pesan, dll. saat menjelajah. Contohnya termasuk Grammarly dan Facebook Messenger.
6. Kustomisasi Web: Pengguna dapat menyesuaikan tampilan dan perilaku halaman web menggunakan ekstensi, seperti mengubah tema, merapikan elemen halaman, menambah fungsionalitas tambahan, dll. Contohnya termasuk Stylish dan Tampermonkey.
7. Tugas Otomatisasi: Ekstensi yang membantu mengotomatisasi tugas-tugas yang berulang seperti mengisi formulir, mengunduh file secara massal, dll. Contoh-contohnya termasuk iMacros dan DownThemAll.
8. Penerjemahan Bahasa: Beberapa ekstensi dapat menerjemahkan konten halaman web secara real-time, membantu pengguna memahami halaman web dalam berbagai bahasa, seperti Google Translate.
9. Bantuan Cryptocurrency: Ekstensi yang memudahkan pengalaman trading cryptocurrency bagi pengguna, seperti MetaMask, dll.

Kelenturan dan keragaman ekstensi Chrome memungkinkan mereka diterapkan pada hampir semua skenario penjelajahan, membantu pengguna menyelesaikan tugas dengan lebih efisien.

3. Apa izin yang dimiliki ekstensi Chrome setelah diinstal?

Setelah instalasi, ekstensi Chrome mungkin meminta serangkaian izin untuk menjalankan fungsi tertentu. Izin-izin ini dideklarasikan dalam file manifest.json ekstensi dan meminta pengguna untuk konfirmasi selama instalasi. Izin umum meliputi:

1. <all_urls>: Memungkinkan perpanjangan untuk mengakses konten dari semua situs web. Izin yang luas ini memungkinkan perpanjangan untuk membaca dan memodifikasi data di semua situs web.
2. tab: Memungkinkan ekstensi untuk mengakses informasi tentang tab browser, termasuk mengakses tab yang sedang terbuka, membuat dan menutup tab, dll.
3. activeTab: Memungkinkan akses sementara ekstensi ke tab aktif saat ini, biasanya digunakan untuk melakukan tindakan tertentu ketika pengguna mengklik tombol ekstensi.
4. penyimpanan: Memungkinkan ekstensi untuk menggunakan API penyimpanan Chrome untuk menyimpan dan mengambil data. Ini dapat digunakan untuk menyimpan pengaturan ekstensi, data pengguna, dll.
5. cookies: Memungkinkan ekstensi untuk mengakses dan memodifikasi kuki di peramban.
6. webRequest dan webRequestBlocking: Memungkinkan ekstensi untuk menyusup dan memodifikasi permintaan jaringan. Izin-izin ini sering digunakan dalam ekstensi pemblokiran iklan dan perlindungan privasi.
7. bookmark: Memungkinkan ekstensi untuk mengakses dan mengubah bookmark browser.
8. sejarah: Memungkinkan ekstensi untuk mengakses dan mengubah riwayat browser.
9. notifikasi: Memungkinkan ekstensi untuk menampilkan notifikasi desktop.
10. contextMenus: Memungkinkan ekstensi untuk menambahkan item menu kustom ke menu konteks browser (menu klik kanan).
11. geolokasi: Memungkinkan ekstensi untuk mengakses informasi lokasi geografis pengguna.
12. clipboardRead dan clipboardWrite: Memungkinkan ekstensi untuk membaca dari dan menulis ke papan klip.
13. mengunduh: Memungkinkan ekstensi untuk mengelola unduhan, termasuk memulai, menjeda, dan membatalkan unduhan.
14. manajemen: Memungkinkan ekstensi untuk mengelola ekstensi dan aplikasi lain di peramban.
15. background: Memungkinkan ekstensi untuk menjalankan tugas-tugas yang berjalan dalam latar belakang.
16. notifikasi: Memungkinkan ekstensi untuk menampilkan notifikasi sistem.
17. webNavigation: Memungkinkan ekstensi untuk memantau dan memodifikasi perilaku navigasi browser.

Izin-izin ini memungkinkan ekstensi Chrome untuk melakukan banyak fungsi yang kuat dan beragam, namun juga berarti bahwa ekstensi dapat mengakses data sensitif pengguna seperti kuki, informasi autentikasi, dan lainnya.

4. Mengapa ekstensi Chrome jahat dapat mencuri izin pengguna?

Ekstensi Chrome yang jahat dapat memanfaatkan izin yang diminta untuk mencuri kredensial pengguna dan informasi otentikasi karena ekstensi ini memiliki akses langsung dan dapat memanipulasi lingkungan dan data browser pengguna.

1. Akses yang luas: Ekstensi jahat seringkali meminta izin yang luas seperti mengakses semua situs web (), membaca dan memodifikasi tab browser (tab), serta mengakses penyimpanan browser (storage). Izin-izin ini memungkinkan ekstensi jahat untuk secara luas mengakses aktivitas dan data penjelajahan pengguna.
2. Memanipulasi permintaan jaringan: Ekstensi jahat dapat menggunakan izin webRequest dan webRequestBlocking untuk menyusup dan memodifikasi permintaan jaringan, sehingga mencuri informasi otentikasi pengguna dan data sensitif. Misalnya, mereka dapat menyusup data formulir saat pengguna masuk ke situs web untuk mendapatkan nama pengguna dan kata sandi.
3. Membaca dan menulis konten halaman: Melalui skrip konten, ekstensi berbahaya dapat menyematkan kode ke halaman web untuk membaca dan memodifikasi konten halaman. Ini berarti mereka dapat mencuri data apa pun yang dimasukkan oleh pengguna pada halaman web, seperti informasi formulir dan kueri pencarian.
4. Mengakses penyimpanan browser: Ekstensi berbahaya dapat menggunakan izin penyimpanan untuk mengakses dan menyimpan data lokal pengguna, termasuk penyimpanan browser yang mungkin berisi informasi sensitif (seperti LocalStorage dan IndexedDB).
5. Memanipulasi papan klip: Dengan izin clipboardRead dan clipboardWrite, ekstensi berbahaya dapat membaca dan menulis konten papan klip pengguna, sehingga mencuri atau merusak informasi yang disalin dan ditempel oleh pengguna.
6. Menyamar sebagai situs web resmi: Ekstensi berbahaya dapat menyamar sebagai situs web resmi dengan memodifikasi konten browser atau mengalihkan pengguna ke halaman palsu, menipu pengguna untuk memasukkan informasi sensitif.
7. Berjalan di latar belakang untuk jangka waktu yang diperpanjang: Ekstensi berbahaya dengan izin latar belakang dapat berjalan terus-menerus di latar belakang, bahkan ketika pengguna tidak aktif menggunakannya. Ini memungkinkan mereka untuk memantau aktivitas pengguna untuk jangka waktu yang diperpanjang dan mengumpulkan sejumlah besar data.
8. Memanipulasi unduhan: Dengan menggunakan izin unduhan, ekstensi berbahaya dapat mengunduh dan menjalankan file-file berbahaya, yang lebih lanjut membahayakan keamanan sistem pengguna.

5. Mengapa para korban perpanjangan jahat ini memiliki izin mereka dicuri dan dana mereka dikompromikan?

Karena ekstensi Aggr jahat ini kebetulan mendapatkan informasi latar belakang yang baru saja kita bahas, berikut potongan bagian izin dari file manifest.json-nya:

1. kue kering
2. tab
4. penyimpanan

6.Apa yang dapat dilakukan ekstensi Chrome jahat setelah mencuri cookie pengguna?

1. Mengakses akun: Ekstensi jahat dapat menggunakan cookie yang dicuri untuk mensimulasikan login pengguna ke platform perdagangan kripto, dengan demikian mengakses informasi akun pengguna termasuk saldo dan riwayat transaksi.
2. Melakukan transaksi: Cookie yang dicuri dapat memungkinkan ekstensi berbahaya melakukan transaksi tanpa persetujuan pengguna, membeli atau menjual cryptocurrency, atau mentransfer aset ke akun lain.
3. Menarik dana: Jika cookie berisi informasi sesi dan token otentikasi, ekstensi berbahaya dapat menghindari otentikasi dua faktor (2FA) dan memulai penarikan dana, mentransfer kriptocurrency pengguna ke dompet yang dikendalikan oleh penyerang.
4. Mengakses informasi sensitif: Ekstensi jahat dapat mengakses dan mengumpulkan informasi sensitif di akun platform perdagangan pengguna, seperti dokumen otentikasi dan alamat, yang potensial digunakan untuk pencurian identitas atau kegiatan penipuan lebih lanjut.
5. Memodifikasi pengaturan akun: Ekstensi jahat dapat mengubah pengaturan akun pengguna, seperti alamat email terikat dan nomor telepon, lebih lanjut mengendalikan akun dan mencuri lebih banyak informasi.
6. Mengimpersonasi pengguna untuk serangan rekayasa sosial: Menggunakan akun pengguna untuk serangan rekayasa sosial, seperti mengirim pesan palsu kepada kontak pengguna, menggoda mereka untuk melakukan operasi yang tidak aman, atau memberikan informasi yang lebih sensitif.

Tanggapan

Melihat ini, banyak pengguna mungkin bertanya-tanya, "Apa yang seharusnya saya lakukan? Haruskah saya hanya memutuskan koneksi dari internet dan berhenti menggunakannya sama sekali? Haruskah saya menggunakan komputer terpisah untuk operasi? Haruskah saya menghindari masuk ke platform via halaman web?" Ada banyak saran ekstrim di internet, tetapi pada kenyataannya, kita dapat belajar bagaimana mencegah risiko tersebut secara wajar:

Tindakan mitigasi pengguna pribadi:

1. Meningkatkan kesadaran keamanan pribadi: Saran pencegahan pertama adalah meningkatkan kesadaran keamanan pribadi dan menjaga sikap skeptis sepanjang waktu.
2. Instal ekstensi hanya dari sumber yang terpercaya: Pasang ekstensi dari Chrome Web Store atau sumber terpercaya lainnya, baca ulasan pengguna dan permintaan izin, dan hindari memberikan izin akses yang tidak perlu kepada ekstensi.
3. Gunakan lingkungan penjelajahan yang aman: Hindari menginstal ekstensi dari sumber yang tidak dikenal, secara berkala tinjau dan hapus ekstensi yang tidak perlu, pertimbangkan untuk menggunakan browser yang berbeda untuk mengisolasi penjelajahan plugin dan penjelahan transaksi dana.
4. Secara teratur pantau aktivitas akun: Secara rutin periksa aktivitas login akun dan catatan transaksi, dan ambil tindakan segera saat mendeteksi perilaku yang mencurigakan.
5. Ingatlah untuk keluar: Ingatlah untuk keluar setelah menggunakan platform web. Banyak orang cenderung mengabaikan klik "keluar" setelah menyelesaikan operasi di platform demi kenyamanan, yang menimbulkan risiko keamanan.
6. Gunakan dompet keras: Untuk aset besar, gunakan dompet keras untuk penyimpanan guna meningkatkan keamanan.
7. Pengaturan browser dan alat keamanan: Gunakan pengaturan browser yang aman dan ekstensi (seperti pemblokir iklan dan alat perlindungan privasi) untuk mengurangi risiko ekstensi berbahaya.
8. Gunakan perangkat lunak keamanan: Instal dan gunakan perangkat lunak keamanan untuk mendeteksi dan mencegah ekstensi jahat dan malware lainnya.

Rekomendasi kontrol risiko akhir untuk platform: Dengan menerapkan langkah-langkah ini, platform perdagangan dapat mengurangi risiko keamanan yang ditimbulkan oleh ekstensi Chrome jahat kepada pengguna:

Menerapkan penggunaan Otentikasi Dua Faktor (2FA):

• Aktifkan 2FA secara global: Memerlukan semua pengguna untuk mengaktifkan Otentikasi Dua Faktor (2FA) untuk login dan operasi penting (seperti perdagangan, penempatan pesanan, dan penarikan dana), memastikan bahwa bahkan jika cookie pengguna dicuri, para penyerang tidak dapat dengan mudah mengakses akun.

• Metode otentikasi ganda: Mendukung berbagai metode 2FA seperti SMS, email, Google Authenticator, dan token hardware.

Manajemen sesi dan keamanan:

• Manajemen perangkat: Memberikan pengguna kemampuan untuk melihat dan mengelola perangkat yang masuk, memungkinkan mereka untuk keluar dari sesi dari perangkat yang tidak dikenal kapan pun.

• Waktu sesi habis: Terapkan kebijakan waktu habis sesi untuk secara otomatis logout dari sesi yang tidak aktif, mengurangi risiko pencurian sesi.

• Pemantauan alamat IP dan geolokasi: Mendeteksi dan memberi peringatan kepada pengguna tentang upaya masuk dari alamat IP atau geolokasi yang tidak biasa, dan memblokir masuk tersebut jika diperlukan.

Perkuat pengaturan keamanan akun:

• Notifikasi keamanan: Segera beritahukan pengguna tentang tindakan penting seperti login akun, perubahan kata sandi, dan penarikan dana melalui email atau SMS untuk memberi peringatan kepada pengguna tentang aktivitas mencurigakan.

• Fitur pembekuan akun: Memberikan opsi bagi pengguna untuk dengan cepat membekukan akun mereka dalam keadaan darurat untuk mengendalikan kerusakan.

Memperkuat sistem pemantauan dan pengendalian risiko:

• Deteksi perilaku abnormal: Gunakan pembelajaran mesin dan analitika big data untuk memantau perilaku pengguna, mengidentifikasi pola perdagangan abnormal dan aktivitas akun, dan segera campur tangan dalam pengendalian risiko.

• Peringatan risiko: Berikan peringatan dan batasi aktivitas mencurigakan seperti perubahan informasi akun yang sering atau upaya login yang gagal secara teratur.

Memberikan pendidikan keamanan dan alat bagi pengguna:

• Pendidikan keamanan: Menyebarkan pengetahuan keamanan kepada pengguna melalui akun media sosial resmi, email, pemberitahuan platform, dll., meningkatkan kesadaran tentang risiko ekstensi browser dan bagaimana melindungi akun mereka.

• Alat keamanan: Sediakan plugin atau ekstensi browser resmi untuk membantu pengguna meningkatkan keamanan akun, serta mendeteksi dan memberi peringatan kepada pengguna tentang potensi ancaman keamanan.

Kesimpulan

Sejujurnya, dari segi teknis, mengimplementasikan langkah-langkah pengendalian risiko yang disebutkan sebelumnya tidak selalu merupakan pendekatan terbaik. Menyeimbangkan keamanan dan kebutuhan bisnis adalah krusial; terlalu banyak penekanan pada keamanan dapat merusak pengalaman pengguna. Misalnya, meminta otentikasi faktor kedua saat penempatan pesanan mungkin menyebabkan banyak pengguna menonaktifkannya untuk transaksi yang lebih cepat. Kemudahan ini bagi pengguna juga menguntungkan para peretas, karena cookie yang dicuri dapat memungkinkan mereka untuk memanipulasi perdagangan dan mengorbankan aset pengguna. Oleh karena itu, platform-platform yang berbeda dan pengguna mungkin memerlukan pendekatan yang bervariasi dalam manajemen risiko. Menemukan keseimbangan antara keamanan dan tujuan bisnis bervariasi menurut platform, dan sangat penting bagi platform untuk memprioritaskan baik pengalaman pengguna maupun perlindungan akun dan aset pengguna.

Penafian:

1. Artikel ini dicetak ulang dari [ PANews]. Semua hak cipta milik penulis asli [Teknologi Slow MistJika ada keberatan terhadap cetakan ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya dengan cepat.
2. Penolakan Tanggung Jawab: Pandangan dan opini yang diungkapkan dalam artikel ini semata-mata milik penulis dan tidak merupakan saran investasi apa pun.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.