Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Chrome Eklentileri Üzerinden ChatGPT Erişimi Çalan Tehditler
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Chrome Eklentileri Üzerinden ChatGPT Erişimi Çalan Tehditler

Siber Güvenlik

Kritik: Chrome Eklentileri Üzerinden ChatGPT Erişimi Çalan Tehditler

teknomers
Son güncelleme: 1 Şubat 2026 15:51
teknomers
Paylaş
Paylaş

Saldırı Nasıl Çalışıyor?

Siber güvenlik araştırmacıları, kötü niyetli Google Chrome uzantıları keşfetti. Bu uzantılar, bağlı olduğu kişilerin bağlantılarını ele geçirip veri çalma ve OpenAI ChatGPT kimlik doğrulama token’larını toplama yeteneğine sahip.

Etkilenen Sistemler

Belirtilen uzantılardan biri, Amazon Ads Blocker (ID: pnpchphmplpdimbllknjoiopmfphellj) isimli uzantıdır. “10Xprofit” adlı bir yayıcı tarafından 19 Ocak 2026’da Chrome Web Mağazası’na yüklendi. Kullanıcıları, sponsor içeriği olmadan Amazon’da gezindiğini iddia etmekte, ancak temel işlevi gizli kalmaktadır; her Amazon ürünü bağlantısına 10Xprofit’in ait olan bağlantı tag’ini (10xprofit-20) otomatik olarak eklemekte ve içerik üreticilerin mevcut olan bağlantı kodlarını değiştirmektedir.

Ayrıca, Amazon Ads Blocker’ın, AliExpress, Amazon, Best Buy, Shein, Shopify ve Walmart gibi birçok e-ticaret platformunu hedef alan toplamda 29 tarayıcı eklentisi grubunun bir parçası olduğu belirlenmiştir. Bu uzantılar arasında şu anda kullanılanlar yer almakta:

  • AliExpress Invoice Generator (FREE) – AliInvoice™️ (10+ Templates) (ID: mabbblhhnmlckjbfppkopnccllieeocp)
  • Amazon ASIN Lookup 10xprofit (ID: ljcgnobemekghgobhlplpehijemdgcgo)
  • Shopify Search By Image (ID: gjlbbcimkbncedhofeknicfkhgaocohl)
  • Walmart Search By Image (ID: mcaihdkeijgfhnlfcdehniplmaapadgb)

Uzantı, Amazon ürün URL’lerini tarar ve kullanıcı etkileşimine ihtiyaç duymadan mevcut bağlantı tag’lerini kontrol eder, varsa bunları değiştirip kendisinin tag’ini ekler.

Çözüm ve Korunma

Kullanıcılar herhangi bir şüpheli uzantıyı kaldırmalı ve Chrome Web Mağazası’nın politikalarını ihlal eden uzantıları bildirmelidir. Uzantıların açıklamaları yanıltıcı olmakta ve bunu nedeniyse kullanıcıların bilinçsiz bir şekilde kötü niyetli kodları kabul etmesine neden olmaktadır. Bu uzantılarda açıkça belirtilen “küçük bir komisyon kazanma” ifadesi yanıltıcıdır; asıl kötü niyet onları var olan bağlantılarda değişiklik yapmaları ve diğer kullanıcıların haklarını ihlal etmeleridir.

Ayrıca, bu uzantılar CVE-2020-28707 gibi güvenlik açıklarına da neden olabilecek yapılar içermekte. Kullanıcıların bu uzantıları yüklemeden önce dikkatli olması ve kurumsal ortamlarda AI ile ilgili uzantıların güvenilirliğini sorgulaması kritik öneme sahiptir.

Sonuç olarak, kullanıcıların hemen eklentilerini gözden geçirmesi ve güncellemeler ve port kapatma işlemlerini gerçekleştirmesini öneriyoruz. Kendilerini ve verilerini korumak için gerekli önlemleri almalıdırlar.

Sosyal Olarak Bilgili Dağınık Örümcek Web’de Bulut Yöneticilerini Tuzaklıyor
En Az Ayrıcalıklı Erişim Bulut Güvenliği için Ne Anlama Geliyor?
Kritik Uyarı: Yeni Perseus Android Bankacılık Zararlısı Not Uygulamalarını Hedef Alıyor
Acil Uyarı: FortiCloud SSO İle FortiGate Saldırıları Başladı!
Modern dolandırıcılık grupları Gen AI ve DeepFakes’ı nasıl kullanıyor?
ETİKETLENDİ:ÇalanChatGPTChromeEklentilerierişimiKritikTehditlerÜzerinden
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 2026’nın En İyi Tarih Kutuları: Hinge Randevularımla Test Ettim!
Sonraki Makale Kofi Ampadu a16z’den Ayrılıyor: TxO Programı Sonrası Yeni Gelişmeler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Starlink, V5 konut kitini tanıttı: 375 Mbps hızlı ve daha hafif
Donanım
Hindistan, Akıllı Telefon Üretiminde Çin’in Etkisini Kırmaya Yatırım Yapıyor
Genel
Meta’nın NameTag Yüz Tanıma Teknolojisi Gerçekten Var mı?
Genel
Otonom Gelecek: Anthropic ile Yapay Zeka Hizmetlerine Yatırım
Yapay Zeka
Hollanda Polisi: 100 Milyon Euro’yu Çalan Yatırım Dolandırıcıları Çökertildi
Siber Güvenlik
xAI Adamı Grok Kullanarak CSAM Derin Sahtecilikleri Üretmekten Dava Etti
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?