Dalam laporannya, peneliti mencatat bahwa Microsoft Edge menjadi platform awal penyebaran sebelum akhirnya meluas ke Chrome dan Firefox. Pola ini memperlihatkan bagaimana satu celah kecil dapat berkembang menjadi ancaman lintas platform jika tidak segera ditangani.
Teknik Canggih untuk Menghindari Deteksi
Kode Jahat Disamarkan dalam File Gambar
Untuk menghindari sistem keamanan otomatis, pelaku menggunakan teknik steganografi, yakni menyembunyikan kode JavaScript berbahaya di dalam file PNG. File ini tampak seperti logo biasa, namun berisi instruksi tersembunyi untuk mengunduh payload utama dari server eksternal.
Payload tersebut tidak selalu aktif setiap saat. Penyerang mengatur agar proses pengunduhan hanya terjadi pada sebagian kecil sesi pengguna. Teknik ini dirancang untuk mempersulit analisis forensik dan mengurangi kemungkinan terdeteksi oleh perangkat lunak keamanan.
Dampak Nyata terhadap Privasi dan Finansial
Dari Pelacakan Hingga Penipuan Digital
Setelah payload aktif, malware dapat menjalankan berbagai fungsi berbahaya. Salah satunya adalah penyisipan tautan afiliasi ilegal di situs e-commerce populer, yang memungkinkan pelaku mencuri komisi tanpa sepengetahuan pemilik situs atau kreator konten.
Selain itu, ekstensi ini juga menanamkan pelacakan aktivitas pengguna, memodifikasi respons HTTP, serta menghapus header keamanan penting. Dalam skenario tertentu, malware bahkan mampu melewati sistem CAPTCHA, membuka peluang besar untuk penyalahgunaan otomatis.
