Friday, August 23, 2019
Home News Security Ekstensi AVG Diretas Ancam Jutaan Pengguna Chrome

Ekstensi AVG Diretas Ancam Jutaan Pengguna Chrome

-

avg web tuneup

Jakarta, Selular.ID – Ekstensi AVG Web TuneUp baru-baru ini membuat para pengguna setia Google Chrome gempar. Pasalnya, Tavis Ormandy selaku ahli keamanan siber Google Security telah berhasil menemukan celah kerentanan pada ekstensi AVG.

Kerentanan tersebut memungkinkan history (riwayat penelusuran) pengguna Chrome, yang notabene berjumlah sembilan jutaan, diretas oleh hacker. Bahkan dikatakan alamat email mereka pun bisa dilacak. Parahnya, script yang digunakan untuk meretas juga memungkinkan para peretas melakukan redirect secara paksa kepada pengguna yang menggunakan ekstensi AVG ke situs-situs berbahaya yang sudah dipersiapkan sebelumnya.

AVG Web TuneUp adalah sebuah ekstensi yang bisa diinstal pada browser Google Chrome. AVG Web TuneUp memiliki fungsi untuk mencegah penggunanya agar terhindar dari situs yang dianggap berbahaya. Cara kerjanya adalah dengan mengirimkan URL situs yang dikunjungi ke server milik AVG untuk diperiksa keamanannya.

AVG Antivirus telah menjadi suite keamanan populer selama lebih dari satu dekade. Perusahaan mengklaim lebih dari 200 juta perangkat aktif, termasuk 100 juta instalasi mobile. Adanya kasus ini bisa dibilang kesalahan yang sangat fatal dan merugikan banyak orang.

“Ekstensi ini memuat banyak API JavaScript untuk Chrome yang menyebabkan ekstensi dapat membajak pengaturan pencarian. Proses instalasi cukup rumit sehingga AVG pun bisa melewati prosedur cek malware dari Chrome, yang secara khusus mencoba untuk menghentikan penyalahgunaan ekstensi API,” ujar Tavir Ormandy.

Celah ini dilaporkan dalam AVG versi 4.2.5.169 yang dirilis minggu lalu. Google pun melarang AVG untuk memasang ekstensi dan toolbar secara otomatis saat pengguna menginstal Antivirus AVG ini. Dengan begitu pengguna yang ingin menggunakan ekstensi ini harus memasangnya langsung dari Chrome Web Store.

Latest