Chrome Web Mağazası’ndaki Tehlikeli Eklenti
Kötü niyetli bir eklenti, Chrome Web Mağazası’nda “Perplexity AI” arama motoru olarak görünerek arama trafiğini yönlendirmekte ve kullanıcıların tarayıcı bilgilerini toplamaktadır. Bu durum, kullanıcıların kişisel verilerinin tehlikeye girmesi açısından büyük bir risktir.
Etkilenen Sistemler
Bu tehdit, Chrome tarayıcısını kullanan kullanıcıları doğrudan etkilemektedir. Kötü niyetli eklenti, “Search for perplexity ai” adıyla suistimal edilmekte ve arama sorgularını geçici bir alt yapı üzerinden yönlendirerek gerçek arama hizmetlerine ulaşılmasını sağlamaktadır.
Saldırı Nasıl Çalışıyor?
Microsoft Tehdit İstihbarat araştırmacılarına göre, bu eklenti şifreler veya diğer hassas bilgileri çalmamakla birlikte, izinleri kötüye kullanarak bu kapsamda veri hırsızlığına olanak tanıyan yetkilere sahiptir. Eklenti ayrıca kullanıcıların tarayıcı ayarlarını değiştirerek varsayılan arama sağlayıcısını devre dışı bırakmakta ve tüm adres çubuğu sorgularını saldırganın alt yapısına yönlendirmektedir.
Microsoft’un açıklamalarına göre:
- Eklenti, chrome_settings_overrides kullanarak tarayıcı arama ayarlarını devralmakta.
- Tüm sorguları resmi tedarikçi alanıyla ilişkili olmayan bir aracı altyapıya yönlendirmektedir.
- Geliştiriciler, kullanıcı verilerinin toplanması için etkili DNR izinleri talep etmektedir.
Çözüm ve Korunma
Microsoft, eklentinin kimlik numarasının flkebkiofojicogddingbdmcmkpbplcd olduğunu tespit etmiştir. Bu eklentiyi yükleyen kullanıcıların aşağıdaki adımları izlemeleri önerilir:
- Eklentiyi tarayıcıdan derhal kaldırın.
- Kritik hesap parolalarınızı değiştirin.
- Düzenli olarak tarayıcı izinlerinizi kontrol edin.
Bu tür kötü niyetli yazılımlara karşı sürekli dikkatli olunmalı ve oturum açtığınız hesaplar için güçlü parola yöneticileri kullanılmalıdır. Kullanıcıların güvenliği için yazılım güncellemeleri yapılmalı ve sadece resmi uzantılar kullanılmalıdır.
