Pelanggaran Ekstensi Chrome Desember 2025
Pada Desember 2025, peneliti keamanan di OX Security membuat penemuan yang mengganggu: dua ekstensi Chrome secara diam-diam mencuri percakapan obrolan AI dari lebih dari 900.000 pengguna.
Salah satu dari ekstensi ini membawa lencana "Featured" Google—tanda kepercayaan yang seharusnya.
Bagaimana Serangan Bekerja
Ekstensi berbahaya beroperasi dengan kesederhanaan yang menghancurkan:
Langkah 1: Penampilan Sah
Ekstensi menawarkan fitur berguna—alat produktivitas dan peningkatan UI. Mereka terakumulasi ratusan ribu pengguna dan ulasan positif.
Langkah 2: Pengumpulan Data Diam-diam
Setelah dipasang, ekstensi memantau aktivitas browser. Ketika pengguna mengunjungi ChatGPT, Claude, atau layanan AI lainnya, ekstensi:
- Mencegat semua pesan obrolan secara real-time
- Menyimpan data secara lokal pada mesin korban
- Eksfiltrasi batch percakapan ke server command-and-control
Langkah 3: Eksfiltrasi Terjadwal
Untuk menghindari deteksi, ekstensi mengirimkan data yang dicuri dalam batch setiap 30 menit—cukup lambat untuk menghindari pemicu peringatan keamanan, cukup cepat untuk menangkap segalanya.
Insiden Urban VPN
Perlanggaran ekstensi Chrome bukan terisolasi. Investigasi terpisah oleh Koi Security menemukan ekstensi "VPN gratis" dengan lebih dari 8 juta unduhan telah memanen percakapan AI sejak Juli 2025.
| Insiden | Pengguna Terpengaruh | Penemuan |
|---|---|---|
| Ekstensi AI berbahaya | 900.000+ | Desember 2025 |
| ... |