Credit image: Pixabay
Para peneliti keamanan siber baru-baru ini mengungkap sebuah operasi terkoordinasi yang sangat besar.
Operasi ini melibatkan penggunaan 131 kloning ekstensi Chrome untuk WhatsApp Web yang bertujuan menyebarkan pesan spam secara masif, terutama menargetkan pengguna di Brasil.
Meskipun ekstensi-ekstensi ini mengklaim sebagai alat yang bermanfaat, praktik yang mereka lakukan melanggar aturan platform dan berpotensi membahayakan pengguna.
Yang Ditemukan Para Peneliti
Peneliti dari sebuah perusahaan keamanan (disebut sebagai “peneliti” dalam artikel ini) menemukan bahwa 131 ekstensi spamware ini adalah tiruan satu sama lain. Mereka berbagi basis kode, pola desain, dan infrastruktur yang sama.
Secara kolektif, ekstensi tambahan peramban ini telah menarik sekitar 20.905 pengguna aktif yang tidak menyadari bahwa mereka menjadi bagian dari skema penyalahgunaan ini.
|
Baca juga: Penipuan Musim Sekolah Kembali Marak |
Bukan Malware Klasik Tapi Spamware Berisiko Tinggi
Seorang peneliti keamanan menjelaskan bahwa alat-alat ini bukanlah malware (perangkat lunak jahat) dalam pengertian klasik, tetapi berfungsi sebagai otomatisasi spam berisiko tinggi yang menyalahgunakan aturan platform.
Cara kerjanya adalah:
- Kode ekstensi disuntikkan langsung ke halaman WhatsApp Web.
- Kode ini berjalan bersamaan dengan skrip WhatsApp dan secara otomatis mengirim pesan massal serta menjadwalkan pengiriman.
- Tujuan utamanya adalah untuk melewati batas laju pengiriman (rate limits) dan kontrol anti-spam yang diterapkan oleh WhatsApp.
Kampanye ini diperkirakan telah berlangsung setidaknya selama sembilan bulan, dengan pembaruan versi yang terus terjadi. Beberapa nama ekstensi yang teridentifikasi, meskipun sudah berganti nama atau logo, antara lain:
- YouSeller (10.000 pengguna).
- Performancemais (239 pengguna).
- Botflow (38 pengguna).
- Dan ZapVende (32 pengguna).
Modus Operandi Model Franchise Kloning
Perbedaan branding yang banyak ini bukanlah karena persaingan, melainkan hasil dari model franchise (waralaba). Sebuah perusahaan teknologi menawarkan program kepada para calon mitra untuk menjual kembali (reseller) ekstensi WhatsApp Web buatannya di bawah merek mereka sendiri (white-label).
Dengan janji pendapatan yang besar, para afiliasi ini didorong untuk membanjiri Chrome Web Store dengan berbagai kloning dari ekstensi aslinya.
Mengaku sebagai Alat CRM
Ekstensi-ekstensi ini menyamarkan diri sebagai alat CRM (Customer Relationship Management) untuk WhatsApp. Mereka mengklaim dapat membantu pengguna memaksimalkan penjualan dengan fitur-fitur seperti otomatisasi pesan massal dan sales funnel visual.
Namun, praktik ini jelas melanggar Kebijakan Spam dan Penyalahgunaan Chrome Web Store milik Google, yang melarang pengembang mengirimkan banyak ekstensi dengan fungsionalitas yang sama (duplicate functionality).
Bahkan, perusahaan di balik operasi ini juga diketahui telah membuat video di YouTube tentang cara melewati algoritma anti-spam WhatsApp menggunakan ekstensi mereka.
“Kluster ini terdiri dari salinan yang hampir identik yang tersebar di banyak akun penerbit, dipasarkan untuk jangkauan massal yang tidak diminta, dan mengotomatiskan pengiriman pesan di dalam web.whatsapp.com tanpa konfirmasi pengguna,” catat peneliti.
Edukasi dan Pencegahan untuk Pengguna Awam
Kasus ini menjadi peringatan keras tentang bahaya ekstensi peramban. Meskipun ekstensi ini tidak langsung mencuri data login Anda seperti Trojan perbankan (seperti worm WhatsApp SORVEPOTEL yang juga menargetkan pengguna Brasil), risiko yang ditimbulkan tidak kalah serius:
|
Baca juga: Penipuan Email Terbaru Voicemail dan Purchase Order |
1. Risiko Privasi dan Keamanan Akun
Ekstensi yang disuntikkan ke WhatsApp Web memiliki kemampuan untuk membaca dan memanipulasi konten yang Anda lihat dan kirim di platform tersebut. Ini memberi mereka akses ke:
- Kontak Anda.
- Isi pesan yang Anda kirim.
- Mengambil alih akun untuk mengirim pesan atas nama Anda tanpa sepengetahuan Anda.
2. Bahaya Akun Terblokir (Banned)
Ketika Anda menggunakan ekstensi untuk mengirim pesan massal yang melanggar ketentuan layanan WhatsApp, akun Anda berisiko tinggi untuk diblokir (di-banned) secara permanen oleh WhatsApp karena aktivitas spam.
3. Cara Melindungi Diri: Selalu Waspada!
Untuk menjaga keamanan data dan akun Anda, ikuti langkah-langkah pencegahan ini:
- Selalu periksa izin yang diminta ekstensi. Jika ekstensi yang hanya berfungsi untuk mengubah tema meminta izin untuk “membaca dan mengubah semua data di semua situs web,” segera curigai dan jangan pasang.
- Hanya instal ekstensi dari pengembang tepercaya dan memiliki ulasan serta basis pengguna yang besar dan wajar.
- Hapus atau nonaktifkan semua ekstensi Chrome yang jarang atau sudah tidak pernah Anda gunakan, terutama saat Anda mengakses WhatsApp Web atau layanan sensitif lainnya.
Verifikasi Kode WhatsApp WhatsApp bahkan telah merilis ekstensi “Code Verify” resmi untuk Chrome dan Firefox. Ekstensi ini membantu memverifikasi bahwa kode WhatsApp Web yang Anda gunakan belum dimanipulasi oleh ekstensi lain yang berbahaya.
Ingat, ekstensi peramban dapat menjadi pintu gerbang bagi peretas untuk mengakses informasi sensitif Anda. Utamakan keamanan daripada fitur kenyamanan yang meragukan.
Baca artikel lainnya:
- Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
- Serangan Massal Menargetkan Protokol RDP Microsoft
- PromptLock Lahirnya Ransomware Bertenaga AI Pertama
- SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
- Phising dan Taktik
- Jejak Digital: Aset dan Liabilitas di Era Digital
- Aplikasi Android Berbahaya Diunduh 19 Juta Kali
- Kampanye Phising Global Sebar Malware Melalui Email
- Mengapa Enkripsi Penting untuk Pengguna Rumahan
- Taktik Canggih Malware VShell
Sumber berita:
