Apakah Ekstensi Browser Anda merupakan Botnet Backdoor – Sebuah perusahaan yang menyewakan akses ke lebih dari 10 juta browser Web sehingga klien dapat menyembunyikan alamat Internet mereka yang sebenarnya telah membangun jaringannya dengan membayar pembuat ekstensi browser untuk memasukkan kode secara diam-diam dalam kreasi mereka. Kisah ini membahas ekonomi yang tidak seimbang dari pengembangan ekstensi, dan mengapa memasang ekstensi bisa menjadi proposisi yang berisiko.
Apakah Ekstensi Browser Anda merupakan Botnet Backdoor
firefoxfacts – Infatica yang berbasis di Singapura. Io adalah bagian dari industri yang berkembang dari firma bayangan yang mencoba merayu pengembang yang mempertahankan ekstensi browser populer – add-on perangkat lunak desktop dan perangkat seluler tersedia untuk diunduh dari Apple, Google, Microsoft dan Mozilla yang dirancang untuk menambah fungsionalitas atau penyesuaian untuk pengalaman penjelajahan seseorang.
Beberapa ekstensi ini telah mengumpulkan ratusan ribu atau bahkan jutaan pengguna. Namun intinya: Seiring pertumbuhan basis pengguna ekstensi, mengelolanya dengan pembaruan perangkat lunak dan menanggapi permintaan dukungan pengguna cenderung menghabiskan banyak waktu penulis. Namun penulis penyuluhan memiliki sedikit pilihan untuk mendapatkan kompensasi finansial untuk pekerjaan mereka.
Baca juga : Keunggulan menggunakan Mozilla Firefox
Jadi, ketika sebuah perusahaan datang dan menawarkan untuk membeli ekstensi – atau membayar penulis untuk memasukkan beberapa kode tambahan secara diam-diam – proposal itu sering kali terlalu bagus untuk dilewatkan.
Sementara itu, Infatica mencari penulis dengan ekstensi yang memiliki setidaknya 50.000 pengguna. Seorang pembuat ekstensi yang setuju untuk memasukkan kode komputer Infatica dapat menghasilkan mulai dari $ 15 hingga $ 45 setiap bulan untuk setiap 1.000 pengguna aktif.
Kode Infatica kemudian menggunakan peramban siapa pun yang memasang ekstensi itu untuk merutekan lalu lintas Web bagi pelanggan perusahaan, termasuk pemasar atau siapa pun yang mampu membayar biaya langganan bulanan yang besar dan besar.
Baca juga : Cara memperbaiki kesalahan Photoshop “Scratch Disk is Full”
Hasil akhirnya adalah saat pelanggan Infatica menjelajah ke situs web, situs tersebut mengira lalu lintas berasal dari alamat Internet yang terkait dengan pengguna ekstensi, bukan pelanggan.
Infatica memberi harga layanannya berdasarkan volume lalu lintas web yang ingin dianonimkan oleh pelanggan, dari $ 360 sebulan untuk 40 gigabyte hingga $ 20.000 sebulan untuk 10.000 gigabyte lalu lintas data yang didorong melalui jutaan komputer perumahan.
EKONOMI EKSTENSI
Hao Nguyen adalah pengembang di balik ModHeader, ekstensi yang digunakan oleh lebih dari 400.000 orang untuk menguji fungsionalitas situs web dengan mempermudah pengguna untuk mengubah data yang dibagikan dengan situs tersebut. Ketika Nguyen mendapati dirinya menghabiskan lebih banyak waktu dan uang untuk mendukung ekstensi, dia mencoba memasukkan iklan ke dalam program untuk membantu mengimbangi biaya.
Pengguna ModHeader memprotes dengan keras perubahan tersebut, dan Nguyen menghapus iklan – yang menurutnya tidak menghasilkan banyak uang baginya.
“Saya telah menghabiskan setidaknya 10 tahun membangun benda ini dan tidak beruntung menghasilkan uang,” katanya kepada KrebsOnSecurity.
Nguyen mengatakan dia mengabaikan beberapa permintaan dari berbagai perusahaan yang menawarkan untuk membayarnya untuk memasukkan kode mereka, terutama karena kode tersebut memberi perusahaan tersebut kemampuan untuk memasukkan apa pun yang mereka inginkan ke dalam programnya (dan ke perangkat penggunanya) kapan saja.
Kemudian datanglah Infatica, yang kodenya cukup lugas jika dibandingkan, katanya. Ini membatasi perusahaan untuk merutekan permintaan web melalui browser penggunanya, dan tidak mencoba mengakses komponen yang lebih sensitif dari pengalaman browser pengguna, seperti sandi dan cookie yang disimpan, atau melihat layar pengguna.
Lebih penting lagi, kesepakatan itu akan memberi dia setidaknya $ 1.500 sebulan, dan mungkin sedikit lebih banyak.
“Saya mencoba Infatica, tetapi dalam beberapa hari saya mendapat banyak ulasan negatif dari pengguna,” katanya. “Mereka tidak suka bahwa ekstensi tersebut mungkin menggunakan browser mereka sebagai proxy untuk pergi ke tempat-tempat yang tidak begitu bagus seperti situs porno.”
Sekali lagi dia mengalah, dan menghapus kode Infatica.
LINGKUNGAN YANG KAYA SASARAN
Saat ini, Nguyen lebih memfokuskan waktunya di chrome-stats.com, yang memberikan informasi mendetail tentang lebih dari 150.000 ekstensi. Layanan ini gratis untuk penggunaan terbatas, tetapi pelanggan yang membayar biaya bulanan bisa mendapatkan akses ke lebih banyak sumber daya, seperti versi ekstensi yang lebih lama dan detail tentang komponen kode mereka.
Menurut chrome-stats.com, sebagian besar ekstensi – lebih dari 100.000 di antaranya – secara efektif ditinggalkan oleh penulisnya, atau belum diperbarui selama lebih dari dua tahun. Dengan kata lain, ada banyak sekali pengembang yang cenderung terbuka untuk orang lain yang membeli kreasi dan basis penggunanya.
Sebagian besar ekstensi gratis, meskipun segelintir yang telah menarik banyak pengikut dan cukup setia dapat menagih untuk kreasi mereka atau untuk layanan berlangganan yang terkait dengan ekstensi tersebut. Tetapi tahun lalu, Google mengumumkan telah menutup ekstensi Chrome berbayar yang ditawarkan di Toko Web Chrome-nya.
Nguyen mengatakan ini hanya akan memperburuk masalah pengembang yang frustrasi yang beralih ke penawaran dari perusahaan pemasaran yang cerdik.
“Ini adalah pasar yang sangat sulit bagi pengembang ekstensi untuk dapat memonetisasi dan mendapatkan imbalan karena mempertahankan ekstensi mereka,” katanya. “Ada banyak sekali pengembang kecil yang belum dapat melakukan apa pun dengan ekstensi mereka. Itulah mengapa beberapa dari mereka akan melakukan integrasi yang teduh atau menjual ekstensi untuk sejumlah uang dan menyelesaikannya begitu saja. “
SIAPAKAH INFATICA?
Tidak jelas berapa banyak ekstensi yang saat ini menggabungkan kode Infatica. KrebsOnSecurity mencari ekstensi yang memanggil beberapa domain yang terkait dengan layanan proxy Web Infatica (mis., Extensionbalanc [.] Org, ipv4v6 [.] Info). Penelitian ini dilakukan menggunakan situs Nguyen dan crxcavator.io, situs penelitian ekstensi serupa yang dimiliki oleh raksasa jaringan Cisco Systems.
Penelusuran tersebut mengungkapkan bahwa kode Infatica telah dikaitkan dengan setidaknya tiga lusin ekstensi selama beberapa tahun terakhir, termasuk beberapa yang memiliki lebih dari 100.000 pengguna. Salah satunya adalah Video Downloader Plus, yang pernah mengklaim hampir 1,4 juta pengguna aktif.
Pendiri dan direktur Infatica – penduduk Biysk, Rusia bernama Vladimir Fomenko – tidak menanggapi beberapa permintaan komentar.
Fomenko adalah satu-satunya direktur iNinja VPN, layanan lain yang mengaburkan alamat Internet sebenarnya dari lebih dari 400.000 penggunanya. Masuk akal bahwa iNinja VPN juga tidak hanya menawarkan kepada pelanggannya cara untuk mengaburkan alamat Internet mereka, tetapi secara aktif menggunakan sistem yang sama untuk mengarahkan lalu lintas ke pelanggan lain: Plugin browser Chrome dan pemblokir iklan dengan nama yang sama yang kodenya termasuk Domain “extenbalanc” Infatica memiliki 400.000 pengguna.
Itu akan membuat Infatica sejalan dengan aktivitas penyedia VPN / proxy utama lainnya yang kontroversial: Luminati, a.k.a. “HolaVPN.” Pada 2015, peneliti keamanan menemukan bahwa pengguna ekstensi browser HolaVPN digunakan untuk menyalurkan lalu lintas Web untuk orang lain. Memang, pada tangkapan layar di atas, tim pemasaran Infatica terlihat membandingkan model bisnisnya dengan model bisnis HolaVPN.
Fomenko telah muncul di dua cerita KrebsOnSecurity sebelumnya; keduanya terkait dengan King Servers (alias “Hosting Solution Ltd.”), sebuah perusahaan hosting yang telah ia operasikan selama bertahun-tahun yang sebagian besar melayani situs web dewasa.
Pada 2016, peretas yang diduga bekerja untuk layanan keamanan negara Rusia membobol basis data untuk sistem pemilu di Arizona dan Illinois. Enam dari delapan alamat Internet yang diidentifikasi oleh FBI sebagai sumber serangan ditelusuri kembali ke King Server. Dalam sebuah wawancara dengan The New York Times beberapa bulan kemudian, Fomenko dengan tegas membantah memiliki hubungan dengan peretasan tersebut.
Menurut harian Rusia Novaya Gazeta, pengungkapan tentang hubungan insiden peretasan tahun 2016 dengan King Servers menyebabkan dakwaan pengkhianatan terhadap Sergey Mikhaylov, mantan wakil kepala unit anti-kejahatan dunia maya utama Rusia.
Pihak berwenang Rusia menuduh Mikhaylov telah memberi tahu FBI informasi tentang Fomenko dan King Servers. Pada 2019, Mikhaylov dihukum dan dijatuhi hukuman 22 tahun di koloni hukuman.
BERHEMAT DALAM EKSTENSI PERCAYA
Ekstensi peramban – betapapun berguna atau asyiknya saat Anda memasangnya – biasanya memiliki daya yang besar dan dapat membaca dan / atau menulis semua data secara efektif dalam sesi perambanan Anda. Kekuatan yang diberikan untuk setiap ekstensi secara kasar dijabarkan dalam “manifest” -nya, pada dasarnya adalah deskripsi tentang apa yang dapat diaksesnya setelah Anda memasukkannya ke dalam browser Anda.
Menurut Nguyen’s chrome-stats.com, sekitar sepertiga dari semua ekstensi untuk Chrome – sejauh ini merupakan browser Web yang paling banyak digunakan – tidak memerlukan izin khusus. Namun, sisanya mengharuskan pengguna untuk menaruh kepercayaan yang baik pada pembuat ekstensi. Misalnya, sekitar 30 persen dapat melihat semua data Anda di semua atau situs web tertentu, atau mengindeks tab terbuka dan aktivitas penjelajahan Anda.
Lebih dari 68.000 ekstensi Chrome memungkinkan eksekusi kode arbitrer dalam konteks halaman web, secara efektif memungkinkan ekstensi mengubah tampilan dan fungsionalitas situs tertentu.
Saya berharap hal ini sudah jelas pada titik ini, tetapi pembaca harus sangat berhati-hati dalam memasang ekstensi – terutama ekstensi yang didukung secara aktif dan menanggapi masalah pengguna.
Secara pribadi, saya tidak banyak menggunakan ekstensi browser. Di hampir setiap kasus, saya telah mempertimbangkan untuk menginstalnya. Saya telah cukup ketakutan dengan izin yang diminta sehingga akhirnya saya memutuskan bahwa itu tidak sepadan dengan risikonya, mengingat bahwa ekstensi apa pun dapat menjadi nakal atas keinginan pembuatnya.
Jika Anda adalah tipe orang yang menggunakan beberapa ekstensi, mungkin bijaksana untuk mengadopsi pendekatan berbasis risiko ke depannya. Mengingat risiko tinggi yang biasanya timbul saat memasang ekstensi, pertimbangkan baik-baik apakah memiliki ekstensi tersebut benar-benar sepadan. Ini berlaku sama untuk plugin yang dirancang untuk sistem manajemen konten situs Web seperti WordPress dan Joomla.
Jangan setuju untuk memperbarui ekstensi jika tiba-tiba meminta lebih banyak izin daripada versi sebelumnya. Ini harus menjadi bendera merah raksasa bahwa ada sesuatu yang tidak benar. Jika ini terjadi pada ekstensi yang Anda percayai, sebaiknya Anda menghapusnya sepenuhnya.
Selain itu, jangan pernah mengunduh dan menginstal ekstensi hanya karena beberapa situs Web mengatakan Anda memerlukannya untuk melihat beberapa jenis konten. Melakukan hal itu hampir selalu merupakan proposisi berisiko tinggi. Di sini, Aturan # 1 dari Tiga Aturan Keamanan Online KrebsOnSecurity mulai berlaku: “Jika Anda tidak mencarinya, jangan instal.” Terakhir, jika Anda memang ingin memasang sesuatu, pastikan Anda mendapatkannya langsung dari entitas yang memproduksi perangkat lunak tersebut.
Pengguna Google Chrome dapat melihat ekstensi apa pun yang telah mereka pasang dengan mengeklik tiga titik di sebelah kanan bilah alamat, memilih “Alat lainnya” di menu tarik-turun yang dihasilkan, lalu “Ekstensi”. Di Firefox, klik tiga bilah horizontal di samping bilah alamat dan pilih “Add-on”, lalu klik tautan “Extensions” di laman yang dihasilkan untuk melihat ekstensi yang dipasang.
