Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Sahiplik Değişimiyle Tehlikeli Chrome Eklentisi: Veri Hırsızlığı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Sahiplik Değişimiyle Tehlikeli Chrome Eklentisi: Veri Hırsızlığı!

Siber Güvenlik

Sahiplik Değişimiyle Tehlikeli Chrome Eklentisi: Veri Hırsızlığı!

teknomers
Son güncelleme: 9 Mart 2026 13:50
teknomers
Paylaş
Paylaş

Giriş

Son günlerde, iki Google Chrome uzantısının kötü niyetli hale gelmesi, kullanıcı veri güvenliğini tehdit eden yeni bir durumu gözler önüne serdi. Bu olay, kullanıcıların kötü niyetli yazılımlar ile karşılaşma riskini artırdığı için son derece önemlidir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Etkilenen Uzantılar:

  • QuickLens – Google Lens ile Ekran Araması (ID: kdenlnncndfnhkognokgfpabgkgehodd) – 7,000 kullanıcı
  • ShotBird – Kaydırmalı Ekran Görüntüleri, Tweet Görselleri & Editör (ID: gengfhhkjekmlejbhmmopegofnoifnjp) – 800 kullanıcı

QuickLens artık Chrome Web Mağazası’ndan indirilememekte, ancak ShotBird yazım anında erişilebilir durumdadır. ShotBird, Kasım 2024’te piyasaya sürüldü ve geliştiricisi Akshay Anu S, uzantının “profesyonel, stüdyo benzeri görseller oluşturmak için uygun” olduğunu belirtti.

Monxresearch-sec tarafından yayımlanan araştırmaya göre, uzantı Ocak 2025’te “Öne Çıkan” olarak işaretlendi. Geliştirici, uzantıyı geçtiğimiz ay başka bir geliştiriciye (“[email protected]”) devretti. QuickLens ise devralma işlemi sonrası, 17 Şubat 2026’da kötü niyetli bir güncelleme aldı ve bu güncelleme, her HTTP yanıtından güvenlik başlıklarını kaldırma yeteneği ekledi.

Etkilenen Sistemler

Kötü niyetli güncelleme, QuickLens’ün orijinal işlevini korurken, kötü niyetli betiklerin başka alanlara keyfi isteklerde bulunmasına olanak tanıyan bir bypass yöntemi sunmakta. Uzantı, kullanıcının ülkesi, tarayıcı bilgisi ve işletim sistemi gibi bilgileri toplamak için bir dış sunucuya her beş dakikada bir bağlantı kurmakta.

ShotBird uzantısı ise kullanıcıları sahte bir Chrome güncelleme istemi ile kandırarak, komut dosyalarını indiriyor. Bu süreçte, Şunları Yakalayıp Hedef Alıyor:

  • Kullanıcının giriş bilgileri
  • PIN kodları
  • Kredi kartı detayları
  • Devlet kimlik bilgileri

Kötü amaçlı yazılım, HTML elemanlarını ele geçiriyor ve kullanıcı tarafından girilen her veriyi yakalayabiliyor.

Çözüm ve Korunma

Alınacak Önlemler:

  • Uzantıları hemen kaldırın.
  • Belirsiz veya doğrulanmamış uzantıları yüklemekten kaçının.
  • Tarayıcılarınızı gözden geçirerek bilinmeyen uzantıları tespit edip kaldırın.

Microsoft, güvenilir görünen AI asistanı araçları olarak maskelenmiş kötü niyetli yapıların, LLM sohbet geçmişlerini ve tarayıcı verilerini topladığı konusunda uyardı.

Aksiyon

Okuyucuların, yukarıda belirtilen uzantılardan herhangi birine sahip olmaları durumunda: Derhal bu uzantıları tarayıcılarından kaldırmaları ve kurumsal çevrelerde tarayıcı uzantılarını daha dikkatli seçmeleri gerektiğini öneriyorum. Terrörist aktiviteler sonucu veri güvenliğinizin tehdidi altına girmemesi için tarayıcı güncellemelerinizi düzenli olarak gerçekleştirin.

Meta veri deposunda sorun: Meta, RealityLabs bölümünde kesintileri duyurdu
LangSmith hatası, kötü niyetli ajanslar aracılığıyla OpenAI anahtarlarını ve kullanıcı verilerini tehlikeye atabilir.
Kritik: Infy Hacker’lar İran İnternet Kesintisinde Yeni C2 Sunucuları Kurdu
İsveç merkezli bir veri kalitesi platformu olan Validio, 15 milyon dolar ile gizlilikten çıkıyor
Stargate Projesi, OpenAI için 500 milyon dolarlık bir yapay zeka veri merkezi planıdır
ETİKETLENDİ:ChromedeğişimiyleeklentisihırsızlığısahiplikTehlikeliVeri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Atom inceliğinde 2D termometreler, 100 nanosaniyede sıcaklık değişimini algılayabiliyor.
Sonraki Makale Hatch İndirimleri: Restore 3, Rest ve Rest+ Modellerinde Büyük Fırsatlar!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

CISA’dan Kritik Uyarı: Fortinet Açıkları için Acil Önlem Alın!
Siber Güvenlik
Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?