Malware ShadyPanda mengintai jutaan pengguna Chrome dan Microsoft Edge. Ini merupakan salah satu malware paling canggih yang kampanyenya diikuti jutaan pengguna tanpa sadar. Eksistensi browser populer berhasil disusupi malware oleh sekelompok peretas asal China bernama ShadyPada. Bahkan sebagian sempat berstatus ‘Featured’ dan ‘Verified’ pada Chrome Web Store.
Pastinya jutaan pengguna yang terancam ini tidak tahu karena memang modusnya sangat dibuat serapi mungkin. Eksistensi-eksistensi ini bekerja secara normal bertahun-tahun melalui aplikasi pembersih cache atau bahkan pengelola tab. Dan yang paling populer adalah aplikasi Clean Master yang sudah digunakan oleh lebih dari 200 ribu orang tanpa adanya insiden selama lima tahun aktif.
Namun pada tahun 2024 lalu, Google mendeteksi adanya pembaruan yang terlihat menyuntikkan spyware dan langsung mengalirkan data ke server China. Mengatasi hal tersebut, Google langsung melakukan tindakan penghapusan aplikasi Clean Master. tetapi meski begitu, kampanye tersebut tidak berhenti sampai di sana saja.
Malware ShadyPanda Mengintai Jutaan Pengguna Chrome
Setelah ditelusuri lebih lanjut, peneliti menmukan adanya eksistensi-eksistensi lain. Dalam hal ini, ditemukan lima eksistensi, termasuk WeTab yang sudah diunduh sebanyak tiga juta kali. Dan totalnya adalah lebih dari empat juta pengguna yang terpapar.
Chrome Web Store juga menghapus semua eksistensi tersebut, namun dalam operasi keduanya masih tetap hidup dan dapat diunduh kembali dari Microsoft Edge Add-ons. Hal ini mengakibatkan risiko lebih meluas bagi jutaan perangkat yang terhubung.
Saat diinstal, kode berbahaya pada eksistensi-eksistensi tersebut akan bekerja seperti kerangka eksekusi jarak jauh. Malware ini dapat melakukan pengunduhan dan menjalankan JavaScript secara otomatis pad browser meski tanpa adanya izin pengguna.
Menggunakan malware yang disuntikkan ini, Server ShadyPanda juga akan mendapatkan data browsing, pola klik, hingga perilaku online pengguna. Dan bahkan telah diperkirakan oleh Koi jika lebih dari 4,3 juta pengguna telah terinfeksi malware berbahaya ini.
Perlu diketahui bahwa ShadyPanda ini bukanlah nama yang baru muncul. kelompok tersebut sudah menjalankan aksinya sejak 2018 silam. mereka pertama kali dikenal melalui serangan affiliate farud dengan menyuntikkan kode tracking pada aktivitas belanja pengguna digital internet.
Dari sinilah kelompok tersebut berevolusi menjadi skema yang lebbih luas dan memanfaatkan pembaruan eksistensi. Ini merupakan celah yang sangat mudah untuk disusupi karena Google memang tidak melakukan pemeriksaan secara ketat ketika mengulas eksistensi baru yang muncul.
Untuk mengatasi masalah ini, Koi menghimbau para pengguna untuk segera menghapus eksistensi tersebut. Pengguna bisa masuk ke laman chrome://extensions/ atau edge://extensions/ dan mengaktifkan Developer Mode untuk melihat ID serta mencocokkannya dengan daftar yang ada. apabila ID dan daftar cocok, pengguna bisa menekan tombol “Remove”.
Semoga informasi mengenai malware ShadyPanda mengintai jutaan pengguna Chrome dan Microsoft Edge ini dapat mebantu pengguna untuk lebih waspada lagi. Segera periksa dan amankan perangkat digital Anda.
