Semua
Jutaan Pengguna Google Chrome Diperingatkan Saat Serangan Syncjacking Menjadi Nyata
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Jutaan Pengguna Google Chrome Diperingatkan Saat Serangan Syncjacking Menjadi Nyata

Forbes
Dari Forbes
31 Januari 2025 pukul 15.57 WIB
37 dibaca
Share
Google telah berusaha meyakinkan pengguna bahwa browser Chrome aman digunakan dengan melakukan tiga pembaruan keamanan dalam waktu tiga minggu. Namun, penelitian terbaru menunjukkan bahwa ekstensi browser Chrome, bahkan yang tidak berbahaya, dapat digunakan untuk mengakses perangkat pengguna. Penyerangan ini dikenal sebagai "syncjacking," di mana hacker dapat mengambil alih profil, browser, dan perangkat pengguna dengan menggunakan ekstensi yang tampaknya aman. Hacker mendaftar domain dan membuat ekstensi yang kemudian dipasang oleh korban tanpa curiga, yang akhirnya memungkinkan hacker untuk mengakses data pribadi seperti kata sandi dan riwayat penjelajahan.
Baca juga: Google Mengonfirmasi Perlindungan Serangan yang Ditingkatkan untuk 1 Miliar Pengguna Chrome
Penyerangan syncjacking ini sangat berbahaya karena hanya memerlukan izin dasar dari ekstensi dan sedikit teknik rekayasa sosial, sehingga hampir tidak memerlukan interaksi pengguna untuk berhasil. Untuk melindungi diri dari serangan ini, disarankan untuk menggunakan solusi yang dapat memahami perilaku setiap ekstensi di browser. Google juga terus memantau dan menghapus ekstensi yang berisiko tinggi untuk menjaga keamanan pengguna.
(Sumber)

Pertanyaan Terkait

Q
Apa yang dilakukan Google untuk meningkatkan keamanan peramban Chrome?
A
Google telah melakukan tiga pembaruan keamanan dalam waktu tiga minggu untuk meningkatkan keamanan peramban Chrome.
Q
Apa yang ditemukan oleh SquareX Labs tentang ekstensi peramban?
A
SquareX Labs menemukan bahwa pengambilalihan perangkat dan peramban sepenuhnya mungkin dilakukan dengan ekstensi peramban, bahkan yang tidak berbahaya.
Q
Bagaimana serangan syncjacking dapat terjadi?
A
Serangan syncjacking dapat terjadi melalui tiga fase: pengambilalihan profil, peramban, dan perangkat.
Q
Apa langkah-langkah yang diambil oleh penyerang dalam serangan ini?
A
Penyerang mendaftar domain untuk akun Google Workspace, menonaktifkan perlindungan 2FA, dan membuat ekstensi peramban yang kemudian dipasang oleh korban.
Q
Apa rekomendasi dari SquareX untuk mengurangi risiko serangan ini?
A
SquareX merekomendasikan penggunaan solusi berbasis peramban yang memahami perilaku runtime setiap ekstensi untuk mengurangi risiko serangan.

Rangkuman Berita Serupa

Sebuah Toko Web Baru—Keputusan Keamanan Chrome Google yang MengejutkanForbes
Teknologi
2 bulan lalu
123 dibaca
Sebuah Toko Web Baru—Keputusan Keamanan Chrome Google yang Mengejutkan
Peringatan Keamanan Google Chrome Baru untuk 3 Miliar Pengguna—Tindak Lanjut SekarangForbes
Teknologi
3 bulan lalu
124 dibaca
Peringatan Keamanan Google Chrome Baru untuk 3 Miliar Pengguna—Tindak Lanjut Sekarang
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak SekarangForbes
Teknologi
3 bulan lalu
68 dibaca
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam BahayaForbes
Teknologi
3 bulan lalu
53 dibaca
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam Bahaya
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
3 bulan lalu
40 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna BerisikoForbes
Teknologi
3 bulan lalu
52 dibaca
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko