Google kembali kecolongan setelah sebuah ekstensi palsu yang mengatasnamakan Perplexity AI berhasil lolos ke Chrome Web Store.

Ekstensi tersebut ternyata berisi malware yang diam-diam mencuri aktivitas pengguna.

>>> GIF di Windows 11 Tiba-tiba Hilang? Bukan Bug, Ini Penyebabnya

Berdasarkan laporan dari Microsoft Defender Security Research Team, ekstensi berbahaya itu menggunakan nama "Search for perplexity ai" agar terlihat seperti aplikasi resmi.

Setelah diinstal, ekstensi ini tidak terhubung ke layanan resmi Perplexity, melainkan mengarahkan seluruh aktivitas pencarian ke domain palsu perplexity-ai[.

]online.

Seluruh pencarian yang dilakukan pengguna dapat direkam oleh server milik pelaku.

Ketikan Sebelum Enter Juga Direkam

Menurut Microsoft, ekstensi ini tidak hanya mencatat hasil pencarian setelah pengguna menekan Enter, tetapi juga mampu merekam setiap karakter yang diketik secara real-time melalui fitur suggest_url.

Setiap kata yang diketik di address bar Chrome dapat dikirim ke server pelaku sebelum pengguna benar-benar melakukan pencarian.

>>> Transfer Ban FIFA Tak Mempan? Persib Diam-Diam Rekrut Pemain Baru

Google kini sudah menghapus ekstensi tersebut dari Chrome Web Store.

Namun, penghapusan dari toko tidak otomatis menghapusnya dari komputer pengguna.

Pengguna yang sempat menginstalnya masih berisiko hingga menghapus ekstensi tersebut secara manual.

Untuk memeriksa, buka halaman chrome://extension dan pastikan tidak ada ekstensi dengan ID flkebkiofojicogddingbdmcmkpbplcd yang terinstal.

Kasus seperti ini bukan yang pertama.

Chrome Web Store berulang kali ditemukan menjadi tempat lolosnya ekstensi berbahaya, mulai dari pencuri cookie hingga malware pemata-mata.

>>> Tuchel Akui Adaptasi Ketinggian Mustahil dalam 4 Hari Jelang Lawan Meksiko

Pengguna diimbau untuk lebih waspada terhadap ekstensi yang diinstal, meskipun berasal dari toko resmi Google.