İhlalin Önemine Dikkat!
Son günlerde, Chrome Web Store’da zararlı yazılımlar keşfedildi. Bu yazılımlar, kullanıcıların OpenAI ChatGPT ve DeepSeek konuşmalarını ele geçirerek siber güvenlik alanında ciddi bir tehdit oluşturuyor.
Zararlı Eklentilerin Tanımı
Güvenlik araştırmacıları, toplamda 900,000’in üzerinde kullanıcısı bulunan iki yeni zararlı eklenti tespit etti:
- Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI (ID: fnmihdojmnkclgjpcoonokmkhjpjechg, 600,000 kullanıcı)
- AI Sidebar with Deepseek, ChatGPT, Claude, and more (ID: inhcgfpbfdjbjogdfjbclgolkmhnooop, 300,000 kullanıcı)
Bu eklentiler, kullanıcının tarayıcı verilerini ve sohbet içeriklerini saldırganların kontrolündeki sunuculara gönderme amacıyla tasarlanmış.
Saldırı Nasıl Çalışıyor?
Zararlı eklentiler, kullanıcıların sohbet verilerini ve açık olan Chrome sekmelerinin URL’lerini her 30 dakikada bir uzaktaki bir C2 sunucusuna iletmekte. Bunun yanı sıra, kullanıcıdan “anonim, tanımlanamayan analitik veriler” toplamak için izin istemekte, ancak gerçek amaçları tamamen farklı. Kullanıcı izin verdikten sonra, eklentiler açık sekmelerle ilgili bilgileri toplamaya başlıyor.
- Spesifik DOM öğelerini arar
- Sohbet mesajlarını çıkartır
- Bu verileri uzaktaki sunuculara gönderir (“chatsaigpt[.]com” veya “deepaichats[.]com”)
Etkilenen Sistemler
Bu eklentiler, aynı zamanda 1 milyon kullanıcısı bulunan “Chat with all AI models” adlı meşru bir eklentiyi taklit etmektedir. Hâlâ Chrome Web Store’da indirmeye açıklar; ancak “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” eklentisinin “Öne Çıkan” etiketi kaldırılmıştır.
Çözüm ve Korunma
Bu tür zararlı yazılımlardan korunmak için aşağıdaki adımları uygulamanız önerilir:
- Tarayıcınızdan zararlı eklentileri derhal kaldırın.
- Bilinmeyen kaynaklardan gelen eklentileri yüklemekten kaçının.
- Tüm eklentilerin izinlerini dikkatli bir şekilde kontrol edin.
Zararlı yazılımların potansiyel etkileri oldukça ciddidir. Bu tür eklentiler aracılığıyla veri ihlalleri, kimlik hırsızlığı ve kurumsal casusluk gibi durumlar yaşanabilir. Kullanıcıların bu risklere karşı farkında olmaları gerekmektedir.
Aksiyon
Eğer bu zararlı eklentileri yüklediyseniz, hemen kaldırmalısınız. Ayrıca, tarayıcı güvenliğinizi artırmak için eklentilerinizi güncelleyin ve özellikle tanımadığınız kaynaklardan yazılım indirmemeye dikkat edin. Unutmayın, siber güvenliğiniz kendi elinizde!
