oleh

Perusahaan Israel Diam-diam Intai Pengguna Google Chrome

Kompaspagi.com – Laporan perusahaan keamanan siber Awake Security menyatakan tindakan mata-mata yang menimpa puluhan juta pengguna Google Chrome. Pengintaian ini dilakukan dengan memanfaatkan aplikasi ekstensi dilakukan oleh perusahaan Israel.
Ekstensi Google Chrome itu telah diunduh sebanyak 32 juta kali. Diduga tindakan ini merupakan operasi mata-mata besar-besaran.

Aplikasi ekstensi di Google Chrome memungkinkan pengguna untuk menambahkan fitur dan kemampuan ke browser mereka. Misal, ekstensi Netflix memungkinkan pengguna melakukan streaming tontonan dari platform tersebut.

Dalam penelitiannya, Awake Security menautkan semua ekstensi yang terkait dengan operasi mata-mata tersebut ke Galcomm. Ini adalah perusahaan hosting web Israel yang mengklaim mengelola sekitar 250.000 domain browser.

“Dengan mengeksploitasi kepercayaan pendaftar domain, Galcomm telah mengaktifkan aktivitas jahat yang telah ditemukan di lebih dari seratus jaringan yang telah kami periksa,” kata para peneliti.

Awake Security mengatakan operasi spionase besar-besaran itu menyasar berbagai sektor, termasuk layanan keuangan, layanan kesehatan, dan organisasi pemerintah.

Melansir Cyberscoop, Awake Security mengklaim menemukan 15 ribu domain jahat atau palsu yang digunakan oleh Galcomm untuk melakukan spionase. Namun, pemilik Galcomm Moshe Fogel mengatakan laporan Awake Security didasarkan pada data yang salah.

Dia menyebut seperempat domain yang terdaftar di Google Chrome ektensi tidak terdaftar melalui Galcomm atau telah kedaluwarsa.

“Kami sedang mempertimbangkan langkah dan tindakan kami melawan Awake Security,” kata Fogel yang menyampaikan perusahaan sedang melakukan enyelidikan sebelum mengambil langkah hukum.

Awake Security mengklaim menemukan sekitar 111 ekstensi Chrome “jahat atau palsu” yang mampu mengambil tangkapan layar, mencuri kredensial masuk, dan mengambil kata sandi saat pengguna mengetiknya.

“Para aktor di balik kegiatan ini telah membentuk pijakan yang gigih di hampir setiap jaringan,” kata para peneliti di Awake.

Melansir CNN, Google mengonfirmasi bahwa semua ekstensi peramban yang ditandai oleh Awake Security telah dihapus. Juru bicara Google Scott Westover mengatakan tindakan itu dilakukan karena melanggar kebijakan perusahaan.

Dia menyebut seperempat domain yang terdaftar di Google Chrome ektensi tidak terdaftar melalui Galcomm atau telah kedaluwarsa.

“Kami sedang mempertimbangkan langkah dan tindakan kami melawan Awake Security,” kata Fogel yang menyampaikan perusahaan sedang melakukan enyelidikan sebelum mengambil langkah hukum.

Awake Security mengklaim menemukan sekitar 111 ekstensi Chrome “jahat atau palsu” yang mampu mengambil tangkapan layar, mencuri kredensial masuk, dan mengambil kata sandi saat pengguna mengetiknya.

“Para aktor di balik kegiatan ini telah membentuk pijakan yang gigih di hampir setiap jaringan,” kata para peneliti di Awake.

Melansir CNN, Google mengonfirmasi bahwa semua ekstensi peramban yang ditandai oleh Awake Security telah dihapus. Juru bicara Google Scott Westover mengatakan tindakan itu dilakukan karena melanggar kebijakan perusahaan.

Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

News Feed