Önemli Güvenlik Açığı: Chrome Uzantıları Üzerinden Tehditler
Son dönemde siber güvenlik araştırmacıları, 152 adet Google Chrome uzantısının yeni sekme canlı duvar kağıdı eklentisi olarak yayılarak potansiyel olarak istenmeyen programlar (PUP) dağıttığını keşfetti. Bu durum, kullanıcıların gizliliği açısından önemli bir tehdit oluşturmakta.
Saldırı Nasıl Çalışıyor?
Söz konusu uzantılar, 38 ayrı Chrome Web Store yayıncı hesabında yer almakta ve toplamda 105,000 kez indirilmiştir. Aşağıda bu uzantılardan bazıları listelenmiştir:
- Neymar – Football Live Wallpaper (laafpeklcnlfmjaofbndehkjpnccbhek)
- Satoru Gojo Manga Live Wallpaper (mnpacdigbockiilmilhbedciadenfdnb)
- Porsche 911 – Sports Car Live Wallpaper (dead service worker) (iedplnnolciaofkakkjmcojnmklpfikg)
- Satoru Gojo Live Wallpaper (ipiabbhciknabpoihaakdahgghllelpj)
- Hello Kitty Wallpapers HD New Tab (hijpkhinofkdobfagfbobnnoihmopgkk)
- Pusheen Cat Wallpapers HD New Tab (famchdjojcnakamhkddkpaglnkonkfnl)
- Peach & Goma Wallpapers HD New Tab (nomekamioepglinefhenifnbegjhfiai)
- Spider-Man Miles Morales Swing Live Wallpaper (jjngbcodoldjmpjpfbhfelaljbdlkekh)
- BMW M3 Neon Night Drive Live Wallpaper (gfikbhpfjldbbikolkcimfgmejhdkjbe)
- BMW Wallpapers (dbiamdajndfmpmmeklcbbnekhkdcakhf)
- Death Note Anime Wallpapers HD New Tab (pkdloppfapenphihgbldhjjlfhgnkmcg)
- Sonic Frontiers Starfall Live Wallpaper (imkepemaflommlonnppjobgdpokbfmoj)
- Tanjiro – Demon Slayer Live Wallpaper (ibglidkppckhminbhbgcajomjplomcka)
- Neymar New Tab Wallpaper (gkbfokaephnaajnmpgiieidpfieamggb)
- Anime Car Drift Live Wallpaper (bcafgkhoifffmnoajkgmbhcojpabjffm)
- Choso Wallpapers New Tab (ojeaociifmdciibodcifjjocdlbjjeep)
- Anime Rain Live Wallpaper (npcghghfkbpgiamoifabankdnmopenni)
- Minecraft Sakura Pond Live Wallpaper (mjdhgndjbajnanfimjipafechjbakdhh)
- Straw Hat Live Wallpaper Ghost of Tsushima (lblgjffllphdepifdkfhlihddckhlkll)
- Zenitsu Agatsuma Live Wallpaper (laeciedchhnmnfhllplcgkfcdbdfgdhn)
Her bir uzantı, Chrome Web Store’da kullanıcı verilerini toplamayacağını beyan etmekte; ancak bağlantılı gizlilik politikası, IP adresleri, İnternet Servis Sağlayıcıları (ISP), tıklama sayıları ve yönlendiren URL’lerin kaydedildiğini ve bu verilerin Google AdSense, DoubleClick ve üçüncü taraf reklam ortaklarıyla paylaşıldığını açıkça belirtmektedir.
Etkilenen Sistemler
Açıklanan uzantılardan bazıları, kurulum ve kaldırma işlemleri sırasında etkinleştirilen iki sert kodlu URL tanımlarına sahip. Bu URL’ler:
- Kurulum URL’si, “utm_source=google&utm_medium=organic&utm_campaign=tanjiro-demon-slayer-live-wallpaper” şeklindeki Urchin Tracking Module (UTM) parametrelerini içermekte ve uzantının, kurulurken bir sekme açmasını “organik” arama olarak gizlemekte.
- Kaldırma URL’si, google.com/url yönlendirmelerini sarmalayan bir yapı ile, kaldırma işlemini gerçek bir Google Arama faaliyeti gibi göstermekte.
Bu uzantılar, kullanıcıların istenmeyen etkilerini artıracak şekilde tasarlanmıştır ve organik arama sonuçlarında etkili görünmek için yanıltıcı yollar kullanmaktadır.
Çözüm ve Korunma
Bu tür tehditlerden korunmak için kullanıcıların aşağıdaki adımları uygulaması önerilmektedir:
- Chrome uzantılarınızı gözden geçirin ve tanımadığınız uzantıları kaldırın.
- Güvenlik yazılımlarınızı güncel tutarak kötü amaçlı yazılım taramaları gerçekleştirin.
- Chrome Web Store’dan uzantı indirirken dikkatli olun ve yalnızca güvenilir kaynaklardan indirin.
Sonuç
Kullanıcıların bu tür tehdide karşı en kısa zamanda önlem alması gerekmektedir. Bilgisayar ve tarayıcı güvenliğini artırmak adına güncellemeleri yapmalı ve bilgisayara yüklenen bilinmeyen uzantılara dikkat etmelidirler. Port kapatma gibi önlemler de ek güvenlik sağlayabilir. Umuyoruz ki, bu makale, kullanıcıların kendilerini daha iyi korumalarına yardımcı olur.
