Semua
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam Bahaya
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam Bahaya

Forbes
Dari Forbes
09 Januari 2025 pukul 12.56 WIB
52 dibaca
Share
Baru-baru ini, banyak pengguna Google Chrome terancam oleh ekstensi browser palsu yang menggantikan ekstensi asli untuk menghindari perlindungan 2FA. Peneliti keamanan menemukan bahwa para peretas juga memanipulasi sistem pencarian Google untuk menampilkan ekstensi berbahaya di hasil pencarian, bahkan ketika pengguna mencari produk yang tidak terkait. Mereka menggunakan teknik seperti menambahkan kata kunci dari produk lain dalam deskripsi ekstensi untuk meningkatkan visibilitasnya di berbagai bahasa.
Baca juga: Serangan Hack Drive-By Baru di Google Chrome—Pengguna Harus Bertindak Sekarang
Peneliti Wladimir Palant menyarankan agar Google memperbaiki masalah ini dengan menerapkan aturan yang ada di kebijakan penyalahgunaan Chrome Web Store. Salah satu solusi teknis yang diusulkan adalah membuat indeks pencarian Chrome Web Store berdasarkan bahasa, sehingga hasil pencarian dalam satu bahasa tidak akan menampilkan hasil dari bahasa lain. Ini akan mengurangi insentif bagi para peretas untuk memanipulasi hasil pencarian.
(Sumber)

Pertanyaan Terkait

Q
Apa yang terjadi dengan pengguna Google Chrome terkait ekstensi palsu?
A
Pengguna Google Chrome berisiko karena banyak ekstensi palsu yang menggantikan ekstensi asli dan dapat melewati perlindungan 2FA.
Q
Siapa yang melakukan analisis tentang manipulasi pencarian ekstensi Chrome?
A
Analisis tentang manipulasi pencarian ekstensi Chrome dilakukan oleh Wladimir Palant.
Q
Apa metode yang digunakan oleh penyerang untuk mengganti ekstensi asli?
A
Penyerang menggunakan metode phishing untuk mendapatkan akses ke akun pengembang dan mengganti ekstensi asli dengan yang berbahaya.
Q
Bagaimana cara penyerang memanipulasi hasil pencarian di Chrome Web Store?
A
Penyerang memanipulasi hasil pencarian dengan menambahkan nama produk lain ke deskripsi ekstensi untuk muncul di hasil pencarian yang tidak terkait.
Q
Apa rekomendasi yang diberikan oleh Wladimir Palant kepada Google?
A
Wladimir Palant merekomendasikan agar Google menerapkan kebijakan penyalahgunaan yang ada dan mempertimbangkan untuk membuat indeks pencarian per bahasa.

Rangkuman Berita Serupa

Sebuah Toko Web Baru—Keputusan Keamanan Chrome Google yang MengejutkanForbes
Teknologi
2 bulan lalu
122 dibaca
Sebuah Toko Web Baru—Keputusan Keamanan Chrome Google yang Mengejutkan
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak SekarangForbes
Teknologi
3 bulan lalu
68 dibaca
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Peringatan Keamanan Google Sebagai Ancaman VPN Backdoor DikonfirmasiForbes
Teknologi
3 bulan lalu
104 dibaca
Peringatan Keamanan Google Sebagai Ancaman VPN Backdoor Dikonfirmasi
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
3 bulan lalu
40 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna BerisikoForbes
Teknologi
3 bulan lalu
52 dibaca
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko
Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda KetahuiForbes
Teknologi
3 bulan lalu
135 dibaca
Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda Ketahui