Tehlikeli Chrome Uzantıları: Kullanıcıları Nasıl Tehdit Ediyor?
Son dönemde, Google Chrome Web Store üzerinde bulunan yaklaşık bir düzine kötü amaçlı uzantı, kullanıcıların tarayıcı faaliyetlerini takip etme, kullanıcı bilgilerini çalma ve potansiyel olarak tehlikeli web adreslerine yönlendirme riski taşıyor. Bu uzantıların toplamda 1.7 milyon kez indirildiği tespit edilmiştir.
Kötü Amaçlı Uzantılar ve Gerçek Niyetleri
Çoğu uzantı, vaat ettikleri işlevselliği sunuyor gibi görünmekte ve renk seçici, VPN, ses artırıcı ve emoji klavyesi gibi meşru araçlar olarak kendilerini tanıtmaktadır. Koi Security isimli güvenlik araştırma şirketi, bu kötü amaçlı uzantıları tespit ederek Google’a bildirmiştir. Bazı uzantılar artık bulunmamakta, fakat birçoğu hâlâ kullanıcılara sunulmaktadır.
- Color Picker, Eyedropper — Geco colorpick
- Emoji keyboard online — copy&paste your emoji
- Free Weather Forecast
- Video Speed Controller — Video manager
- Unlock Discord — VPN Proxy to Unblock Discord Anywhere
- Dark Theme — Dark Reader for Chrome
- Volume Max — Ultimate Sound Booster
- Unblock TikTok — Seamless Access with One-Click Proxy
- Unlock YouTube VPN
- Weather
Yanlış Bilgilendirme ve Kullanıcı Güvenliği
Bu uzantılardan bazıları, kullanıcıları yanıltacak şekilde doğrulanmış, yüzlerce olumlu yorum almış ve Chrome Web Store’da ön plana çıkmaktadır. Özellikle “Volume Max — Ultimate Sound Booster” isimli uzantı, LayerX araştırmacıları tarafından geçen ay tehlikeli olarak işaretlenmiştir. Fakat o dönemde herhangi bir kötü amaçlı aktivite tespit edilememiştir.
Kötü Amaçlı Aktivitelerin Mekanizması
Araştırmacılara göre, kötü amaçlı işlevsellik, her uzantının arka planda çalışan servis işçisinde Chrome Uzantıları API’si kullanılarak uygulanmaktadır. Kullanıcı yeni bir web sayfasına geçtiğinde tetiklenen bir dinleyici kaydedilmektedir. Bu dinleyici, ziyaret edilen sayfanın URL’sini yakalar ve bu bilgiyi uzaktan bir sunucuya gönderir. Her kullanıcı için benzersiz bir izleme kimliği ile birlikte gönderilen bu veriler, siber saldırılara açık olabilecek tehlikeli alanlara yönlendirme yapmak için kullanılabilir.
Uzantı Güncellemelerinin Riski
Koi Security, bu uzantıların ilk sürümlerinde kötü amaçlı kodların bulunmadığını, ancak güncellemelerle birlikte sonradan eklendiğini belirtmiştir. Google’ın otomatik güncelleme sistemi, kullanıcı onayı olmadan en yeni sürümleri sessizce dağıtmaktadır.
Görülmektedir ki, bazı uzantılar yıllarca güvenli kalmış olsa da, dış aktörler tarafından ele geçirilmiş veya tehlikeye atılmış olabilir. BleepingComputer, bu olasılığı araştırmak için çeşitli yayıncılarla iletişime geçmiştir; ancak henüz bir yanıt alınamamıştır.
Microsoft Edge Tehditleri
Koi Security araştırmaları neticesinde, siber suçluların Microsoft Edge için de kötü amaçlı uzantıları resmi mağazada yerleştirdiği tespit edilmiştir. Bu uzantıların toplam indirilme sayısı 600,000’dir. Araştırmacılar, iki tarayıcıda da toplam 2.3 milyon kullanıcının etkilendiğini ve bu durumu belgelendirdiklerini ifade etmektedir.
Kullanıcıların Alması Gereken Önlemler
Kullanıcıların bu kötü amaçlı uzantıları hemen kaldırmaları ve tarayıcı verilerini temizlemeleri önerilmektedir. Ayrıca, sistemlerinde herhangi bir kötü amaçlı yazılım olup olmadığını kontrol etmeleri ve hesaplarındaki şüpheli faaliyetleri izlemeleri gerektiği ifade edilmektedir.
Sonuç olarak, siber güvenlik tetikte kalmayı gerektiriyor. Uzantıları dikkatlice incelemek ve güvenilir kaynaklardan indirmek, kullanıcıların online güvenliğini sağlamada büyük önem taşımaktadır.
