Extension

Peretas Dapat Menyalahgunakan Pasar Visual Studio untuk Menargetkan Pengembang dengan Ekstensi Berbahaya

January 10, 2023 by Flamango

Vektor serangan baru yang menargetkan pasar ekstensi Visual Studio Code dapat dimanfaatkan untuk mengunggah ekstensi berbahaya yang menyamar sebagai mitra sah mereka dengan tujuan meningkatkan serangan rantai pasokan.

Menurut Goldman, seorang peneliti keamanan, teknik tersebut dapat bertindak sebagai titik masuk untuk serangan terhadap banyak organisasi.

Ekstensi VS Code yang dikurasi melalui pasar yang disediakan oleh Microsoft, memungkinkan pengembang menambahkan bahasa pemrograman, debugger, dan alat ke editor kode sumber VS Code untuk menambah alur kerja mereka.

Goldman menemukan bahwa pelaku ancaman juga memungkinkan musuh untuk menggunakan nama yang sama dan detail penerbit ekstensi, termasuk informasi repositori proyek.

Tindakan peretas menyerupai ektensi populer

Metode ini tidak mengizinkan jumlah penginstalan dan jumlah bintang untuk direplikasi, namun fakta bahwa tidak ada batasan pada karakteristik pengenal lainnya menunjukkan bahwa metode ini dapat digunakan untuk menipu pengembang.

Pelaku ancaman dapat membeli domain apa pun, mendaftarkannya untuk mendapatkan tanda centang terverifikasi, dan mengunggah ekstensi trojan dengan nama menyerupai versi sah ke pasar.

Bukan pertama kalinya muncul kekhawatiran tentang ancaman rantai pasokan perangkat lunak di pasar ekstensi VS Code. Pada Medi 2021, firma keamanan perusahaan Snyk menemukan sejumlah kelemahan keamanan dalam ekstensi VS Code populer dengan jutaan unduhan yang dapat disalahgunakan oleh pelaku ancaman untuk membahayakan lingkungan pengembang.

Selengkapnya: BleepingComputer

Gunakan ItsMyData untuk menghentikan situs e-niaga menyalahgunakan data berharga Anda

January 30, 2021 by Winnie the Pooh

Ekstensi Google Chrome ItsMyData memungkinkan Anda untuk secara otomatis memilih tidak mengizinkan toko online untuk menjual data Anda

Alih-alih merangkul hak konsumen, banyak toko online mempersulit pengguna untuk memilih keluar dengan menyembunyikan tautan penyisihan dan membuat hambatan buatan. Sekarang memilih keluar bisa dengan mudah dengan alat baru ini dari ItsMyData.

Ekstensi Google Chrome ItsMyData memungkinkan Anda untuk secara otomatis memilih tidak mengizinkan toko online untuk menjual data Anda.

Tujuan startup berbasis NJ adalah untuk melindungi konsumen dari perilaku pengecer online yang mengumpulkan dan bertransaksi dengan datanya sehingga merugikan konsumen.

selengkapnya : ZDNET

Tiga juta pengguna memasang 28 ekstensi Chrome atau Edge yang berbahaya

December 18, 2020 by Winnie the Pooh

Lebih dari tiga juta pengguna internet diyakini telah menginstal 15 Chrome, dan 13 ekstensi Edge yang berisi kode berbahaya, kata perusahaan keamanan Avast hari ini.

28 ekstensi berisi kode yang dapat melakukan beberapa operasi berbahaya. Avast mengatakan menemukan kode untuk:

mengarahkan lalu lintas pengguna ke iklan
mengarahkan lalu lintas pengguna ke situs phishing
mengumpulkan data pribadi, seperti tanggal lahir, alamat email, dan perangkat aktif
kumpulkan riwayat penelusuran
mengunduh malware lebih lanjut ke perangkat pengguna

Di bawah ini adalah daftar ekstensi Chrome yang menurut Avast mengandung kode berbahaya:

Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
The New York Times News

Di bawah ini adalah daftar ekstensi Edge yang menurut Avast mengandung kode berbahaya:

Direct Message for Instagram™
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM

sumber : ZDNET

Microsoft menghapus 18 ekstensi Edge berbahaya karena memasukkan iklan ke halaman web

December 2, 2020 by Winnie the Pooh

Microsoft telah menghapus 18 ekstensi browser Edge dari portal Edge Add-ons setelah ekstensi-ekstensi tersebut tertangkap menyuntikkan iklan ke halaman hasil pencarian web pengguna.

Ekstensi telah dihapus antara 20 November dan 25 November setelah Microsoft menerima banyak keluhan dari pengguna melalui Reddit.

Penyelidikan berikutnya menemukan beberapa ekstensi yang disalahgunakan yang telah diunggah di portal Add-on Edge baru dari Microsoft.

Menurut daftar yang dibagikan oleh manajer komunitas Microsoft, 18 ekstensi dapat dikelompokkan menjadi dua kategori.

Yang pertama adalah untuk ekstensi yang mencoba lolos sebagai versi resmi dari berbagai aplikasi, meskipun aplikasi tersebut tidak memiliki versi resmi untuk Edge. Seperti;

NordVPN
Adguard VPN
TunnelBear VPN
Ublock Adblock Plus
Greasemonkey
Wayback Machine

Daftar kedua berisi ekstensi yang disalin dari ekstensi Chrome asli, porting ke Edge, dan kemudian kode berbahaya dimasukkan. Ini termasuk;

The Great Suspender
Floating Player – Picture-in-Picture Mode
Go Back With Backspace
friGate CDN – smooth access to websites
Full Page Screenshot
One Click URL Shortener
Guru Cleaner – cache and history cleaner
Grammar and Spelling Checker
Enable Right Click
FNAF
Night Shift Redux
Old Layout for Facebook

Sumber: ZDNet

Mulai tahun depan, ekstensi Chrome akan menampilkan data apa yang mereka kumpulkan dari pengguna

November 19, 2020 by Winnie the Pooh

Google mengatakan hari ini pihaknya berencana untuk menambahkan bagian baru di Web Store Chrome di mana pengembang ekstensi akan dapat mengungkapkan data pengguna apa yang mereka kumpulkan dari pengguna dan apa yang akan mereka lakukan dengan informasi tersebut.

Bagian baru ini akan mulai berlaku pada 18 Januari 2021, dan akan muncul sebagai tombol “Praktik privasi” di setiap cantuman Web Store ekstensi. Untuk membantu proses tersebut, Google telah menambahkan bagian baru hari ini di dasbor Web Store di mana pengembang ekstensi akan dapat mengungkapkan data apa yang mereka kumpulkan dari pengguna mereka dan untuk tujuan apa.

sumber : ZDNET

Google menghapus dua pemblokir iklan Chrome yang tertangkap sedang mengumpulkan data pengguna

October 21, 2020 by Winnie the Pooh

Google telah menghapus dua ekstensi pemblokir iklan dari Toko Web Chrome resmi selama akhir pekan setelah keduanya kedapatan mengumpulkan data pengguna minggu lalu.

Kedua ekstensi tersebut diberi nama Nano Adblocker dan Nano Defender, dan masing-masing memiliki lebih dari 50.000 dan 200.000 penginstalan, pada saat keduanya dihapus.

Keduanya telah ada selama lebih dari setahun, tetapi kode berbahaya itu tidak disertakan dengan versi aslinya.

Kode pengumpulan data ditambahkan pada awal bulan ini, pada Oktober 2020, setelah penulis asli menjual dua ekstensi tersebut ke “tim pengembang Turki”.

Setelah analisis lebih lanjut, kode berbahaya ini terungkap untuk mengumpulkan informasi tentang pengguna, seperti:

Alamat IP pengguna
Negara
Detail OS
URL situs web
Time Stamp untuk permintaan web
Metode HTTP (POST, GET, HEAD, dll.)
Ukuran respons HTTP
Kode status HTTP
Waktu yang dihabiskan di setiap halaman web
URL lain yang diklik di halaman web

Setelah dipanggil ke GitHub, kedua pengembang Turki itu membuat halaman kebijakan privasi di mana mereka mencoba untuk mengungkapkan perilaku pengumpulan data dalam upaya yang salah untuk melegitimasi kode berbahaya tersebut. Kedua ekstensi tersebut dihapus selama akhir pekan dan dinonaktifkan di Chrome pengguna browser.

Versi Firefox dari Nano Adblocker dan Nano Defender tidak pernah berisi kode berbahaya, karena mereka bukan bagian dari penjualan dan dikelola oleh pengembang yang berbeda.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

CursedChrome Mengubah Browser Anda Menjadi Proxy Hacker

May 5, 2020 by Winnie the Pooh

Pekan lalu, seorang peneliti keamanan menerbitkan ekstensi Chrome yang mengubah browser Chrome menjadi bot proxy, memungkinkan peretas untuk menavigasi web menggunakan identitas pengguna yang telah terinfeksi.

Alat itu, bernama CursedChrome, diciptakan oleh peneliti keamanan Matthew Bryant, dan dirilis di GitHub sebagai proyek open-source.

CursedChrome memiliki dua bagian yang berbeda – komponen sisi klien (ekstensi Chrome itu sendiri) dan komponen sisi server (panel kontrol tempat semua bot CursedChrome melapor).

Setelah ekstensi diinstal pada beberapa browser, penyerang dapat login ke panel kontrol CursedChrome dan membuat koneksi ke setiap host yang terinfeksi. Tautan antara ekstensi dan panel kontrol adalah koneksi WebSocket sederhana yang berfungsi sebagai classic HTTP reverse proxy.

Ini berarti bahwa setelah penyerang terhubung ke host yang terinfeksi, mereka dapat menavigasi web menggunakan browser yang terinfeksi, dan dengan melakukan itu, membajak sesi login dan identitas online untuk mengakses area terlarang, seperti intranet atau aplikasi perusahaan.

Namun, dalam sebuah email interview bersama ZDNet, Byrant mengatakan “Saya kode ini open-source karena saya ingin profesional red team dan pentester yang lain dapat secara akurat mensimulasikan skenario ‘ekstensi browser berbahaya'”

Selain menyediakan alat pen-testing, peneliti juga memberikan solusi dalam bentuk proyek kedua yang juga bersifat open-source di GitHub.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Google Melarang Semua Pembaruan Ekstensi Berbayar di Toko Web Chrome

January 27, 2020 by Winnie the Pooh

Google telah mengkonfirmasi bahwa semua ekstensi komersial, berbayar, telah ditangguhkan untuk sementara waktu agar tidak diterbitkan atau diperbarui di Toko Web Chrome. “Peningkatan signifikan dalam jumlah transaksi penipuan yang melibatkan ekstensi Chrome berbayar yang bertujuan untuk mengeksploitasi pengguna” telah dikutip sebagai alasannya.

Ekstensi Chrome apa pun yang ditawarkan secara komersial, baik itu biaya satu kali, langganan, atau bahkan pembelian dalam aplikasi, tidak akan lagi diperbarui ketika larangan diberlakukan. Saat ini, tidak jelas berapa lama larangan sementara ini akan berlangsung. Google sejauh ini hanya menyatakan bahwa ia “bekerja untuk menyelesaikan ini secepat mungkin,”.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Extension

Cookies Settings