Saldırı Nasıl Çalışıyor?
Siber güvenlik araştırmacıları, kötü niyetli Google Chrome uzantıları keşfetti. Bu uzantılar, bağlı olduğu kişilerin bağlantılarını ele geçirip veri çalma ve OpenAI ChatGPT kimlik doğrulama token’larını toplama yeteneğine sahip.
Etkilenen Sistemler
Belirtilen uzantılardan biri, Amazon Ads Blocker (ID: pnpchphmplpdimbllknjoiopmfphellj) isimli uzantıdır. “10Xprofit” adlı bir yayıcı tarafından 19 Ocak 2026’da Chrome Web Mağazası’na yüklendi. Kullanıcıları, sponsor içeriği olmadan Amazon’da gezindiğini iddia etmekte, ancak temel işlevi gizli kalmaktadır; her Amazon ürünü bağlantısına 10Xprofit’in ait olan bağlantı tag’ini (10xprofit-20) otomatik olarak eklemekte ve içerik üreticilerin mevcut olan bağlantı kodlarını değiştirmektedir.
Ayrıca, Amazon Ads Blocker’ın, AliExpress, Amazon, Best Buy, Shein, Shopify ve Walmart gibi birçok e-ticaret platformunu hedef alan toplamda 29 tarayıcı eklentisi grubunun bir parçası olduğu belirlenmiştir. Bu uzantılar arasında şu anda kullanılanlar yer almakta:
- AliExpress Invoice Generator (FREE) – AliInvoice™️ (10+ Templates) (ID: mabbblhhnmlckjbfppkopnccllieeocp)
- Amazon ASIN Lookup 10xprofit (ID: ljcgnobemekghgobhlplpehijemdgcgo)
- Shopify Search By Image (ID: gjlbbcimkbncedhofeknicfkhgaocohl)
- Walmart Search By Image (ID: mcaihdkeijgfhnlfcdehniplmaapadgb)
Uzantı, Amazon ürün URL’lerini tarar ve kullanıcı etkileşimine ihtiyaç duymadan mevcut bağlantı tag’lerini kontrol eder, varsa bunları değiştirip kendisinin tag’ini ekler.
Çözüm ve Korunma
Kullanıcılar herhangi bir şüpheli uzantıyı kaldırmalı ve Chrome Web Mağazası’nın politikalarını ihlal eden uzantıları bildirmelidir. Uzantıların açıklamaları yanıltıcı olmakta ve bunu nedeniyse kullanıcıların bilinçsiz bir şekilde kötü niyetli kodları kabul etmesine neden olmaktadır. Bu uzantılarda açıkça belirtilen “küçük bir komisyon kazanma” ifadesi yanıltıcıdır; asıl kötü niyet onları var olan bağlantılarda değişiklik yapmaları ve diğer kullanıcıların haklarını ihlal etmeleridir.
Ayrıca, bu uzantılar CVE-2020-28707 gibi güvenlik açıklarına da neden olabilecek yapılar içermekte. Kullanıcıların bu uzantıları yüklemeden önce dikkatli olması ve kurumsal ortamlarda AI ile ilgili uzantıların güvenilirliğini sorgulaması kritik öneme sahiptir.
Sonuç olarak, kullanıcıların hemen eklentilerini gözden geçirmesi ve güncellemeler ve port kapatma işlemlerini gerçekleştirmesini öneriyoruz. Kendilerini ve verilerini korumak için gerekli önlemleri almalıdırlar.
