Siber Güvenlik

Kritik Uyarı: Kötü Amaçlı Chrome Eklentisi Aramaları Ele Geçirdi

teknomers
teknomers

Giriş

Microsoft, kötü niyetli bir Chrome uzantısının, Perplexity adı altında kullanıcıların arama geçmişini kaydettiğini açıkladı. Bu durum, kullanıcıların verilerinin korunması açısından ciddiyetle ele alınması gereken önemli bir tehdit niteliği taşıyor.

Saldırı Nasıl Çalışıyor?

Kötü amaçlı uzantı, “Search for perplexity ai” (ID: flkebkiofojicogddingbdmcmkpbplcd) adıyla yayınlandı ve gerçek hizmetin yerine geçmek için perplexity-ai[.]online alan adını kullandı. Microsoft’un araştırmalarına göre, uzantı şu şekilde çalışıyordu:

  • Uzantı yüklendikten sonra, tarayıcının varsayılan arama motoru olarak kendisini ayarladı.
  • Kullanıcı arama yaptığında, sorgu öncelikle perplexity-ai[.]online adresine yönlendiriliyordu. Burada, saldırganın sunucusu sorguyu, tarayıcı başlıkları, IP adresi ve kullanıcı ajanı ile kaydediyordu.
  • Sonrasında ise kullanıcı, gerçek arama motorlarına (Perplexity, Google veya Bing gibi) yönlendiriliyordu. Ancak, veriler ilk duraklamada toplanmış oluyordu.

Etkilenen Sistemler

Bu saldırı, yalnızca arama sorgularını hedef almakla kalmıyor, aynı zamanda adres çubuğundaki canlı arama önerilerini (suggest_url) de aynı saldırgan alanına yönlendiriyordu. Bu şekilde, kullanıcılar klavyedeki her tuşa basmadan önce, girdikleri bilgiler saldırganın sunucusuna iletiliyordu.

Çözüm ve Korunma

Microsoft, uzantıyı sorumlu bir şekilde raporladığı için Google, uzantıyı mağazadan kaldırdı. Ancak bu tür tehditlerden korunmak için aşağıdaki adımlar izlenmelidir:

  • Yalnızca onaylı uzantıların tarayıcıda veya şirket politikası aracılığıyla kullanılmasına izin verin.
  • Değişmiş arama ayarlarını, garip uzantı izinlerini ve alışılmadık alan adlarına giden trafiği izleyin.
  • AI markalı araçlara karşı daha fazla şüpheyle yaklaşın ve yüklemeden önce yayımlayıcıyı ve alan adını kontrol edin.

Sonuç olarak, eğer “Search for perplexity ai” uzantısını yüklediyseniz, derhal kaldırın ve varsayılan arama motorunuzun değişmediğinden emin olun. Bu tür kötü niyetli uzantılara karşı dikkatli olmanız, siber güvenliğinizi korumak açısından kritik öneme sahiptir.

CyberRatings.org, Bulut Ağ Güvenlik Duvarı Üzerindeki Türünün İlki Karşılaştırmalı Testinin Sonuçlarını Açıkladı
Bu 0,6 inçlik OLED TV, Christopher Nolan’ın en kötü kabusu
Aarya 2. Sezon fragmanı: Sushmita Sen, kötü adamlarla savaşmaya geri döndü
Google Play Gerçek Zamanlı Taramayı Çeşitli Kötü Amaçlı Uygulamalara Karşı Etkili Koruyor: Rapor
İranlı Hackerlar İsrail Teknoloji ve Eğitim Sektörlerine Yıkıcı Siber Saldırılar Başlattı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Çalışan Hakları İçin Harekete Geçen Xbox Geliştiricileri
Sonraki Makale Tidal, AI ile Üretilen Müzik İçin Telif Ücreti Ödemeyecek

Sanal Medya

Son Eklenenler

İfşa Edilen iPhone 18 Pro Fotoğrafları Karşısında Şok Edici Gelişme
Liste
Deadpool’da Gizli Referanslarla Dolu Marvel Dönemi Başlıyor
Oyun
Meta’nın Gençler Gibi Davranarak Rakip Chatbotları Test Etme Skandalı
Genel
T-Mobile Müşterilerini Eski Planlarından Çıkarıyor
Liste
Nissan’dan Acil Uyarı: Oracle Sıfır Gün Saldırılarıyla Veri İhlali!
Siber Güvenlik
Chamath Palihapitiya AI Kodlama Girişimine 135 Milyon Dolar Yatırım Yaptı
Genel