Google baru-baru ini telah mengumumkan pihaknya telah membuang sejumlah 70 pemalam hasad dari Chrome Web Store. Tindakan ini diambil selepas usaha penyelidik keselamatan yang telah menemukan kempen baharu spyware yang mensasarkan data pengguna.
Pemalam-pemalam yang diketemukan ini secara luarannya sahaja pun sudah dilihat meragukan. Kebanyakannya adalah percuma dan ada yang memberikan amaran kepada pengguna kononnya terdapat laman web yang diragui dan mengubah fail ke format lain.
Namun, realitinya, pemalam-pemalam ini menghantar maklumat aktiviti internet dan log masuk pengguna kepada penyerang. Pemalam had ini telah dimuat turun secara keseluruhannya sebanyak 32 juta kali.
Cara mengelak pemalam-pemalam ini juga agak menarik untuk diperhatikan. Jika mangsa didapati melayari laman web dari rangkaian internet di rumah, ia akan menghantar data-data sensitif ke laman-laman web hasad.
Bagaimanapun, jika pengguna melayari melalui rangkaian di pejabat yang mempunyai lapisan keselamatan tambahan, pemalam berkenaan tidak akan menghantar sebarang data yang telah dikumpulkannya.
Awal tahun ini, penyelidik keselamatan Jamila Kaya dan Cisco Systems Duo Security menemukan sejumlah kempen spyware yang mengumpulkan data dari 1.7 juta pengguna.
Siasatan dari pihak Google telah menemukan sejumlah 500 pemalam-pemalam palsu. Oleh itu, pengguna diingatkan supaya sentiasa berhati-hati ketika mahu menambah sebarang pemalam pada pelayar web masing-masing.
