Peneliti keamanan siber dari LayerX telah menemukan 17 ekstensi berbahaya yang terdeteksi di browser Chrome, Firefox, dan Edge. Ekstensi-ekstensi ini memiliki kemampuan untuk memonitor aktivitas pengguna di internet dan bahkan bisa menginstal backdoor untuk mencuri akses. Temuan ini sebenarnya bukan hal baru, telah diidentifikasi sebelumnya dalam kampanye GhostPoster yang pertama kali ditemukan oleh Koi Security pada pertengahan Desember 2025.
Sebelumnya, terdapat sekelompok ekstensi yang berbeda yang telah diunduh sekitar 50.000 kali dan memiliki fungsi yang serupa, yaitu memonitor perilaku pengguna dan menginstal backdoor. Berdasarkan laporan dari TechRadar, berikut adalah daftar lengkap ekstensi-ekstensi yang terdeteksi: Google Translate in Right Click, Translate Selected Text with GoogleAds Block Ultimate, Floating Player – PiP Mode, Convert Everything, Youtube Download, One Key Translate, AdBlocker, Save Image to Pinterest on Right Click, Instagram Downloader, RSS Feed, Cool Cursor, Full Page Screenshot, Amazon Price History, Color Enhancer, Translate Selected Text with Right Click, dan Page Screenshot Clipper.
Beberapa dari ekstensi baru ini pertama kali diunggah pada tahun 2020, menunjukkan bahwa pengguna telah terpapar malware di repositori browser resmi selama beberapa tahun. Ekstensi-ekstensi tersebut mulanya muncul di Edge, dan kemudian menyebar ke Chrome dan Firefox. Beberapa di antaranya mengandung kode JavaScript berbahaya yang disembunyikan dalam logo PNG.
Payload utama yang diunduh oleh ekstensi tersebut memiliki potensi untuk mencuri uang langsung dari pembuat konten melalui tautan afiliasi di situs e-commerce besar, memasang pelacakan Google Analytics, dan menghapus header keamanan dari respons HTTP. Selain itu, payload ini juga mampu melewati CAPTCHA dan menyisipkan iframe tak terlihat untuk penipuan iklan, penipuan klik, dan pelacakan. Meskipun ekstensi-ekstensi tersebut telah dihapus dari repositori browser, pengguna disarankan untuk menghapusnya dari browser mereka untuk menghindari risiko yang lebih lanjut.
