Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ShadyPanda: 4.3M Kötü Niyetli Tarayıcı Eklentisi Nasıl Yaygınlaştı?
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ShadyPanda: 4.3M Kötü Niyetli Tarayıcı Eklentisi Nasıl Yaygınlaştı?

Siber Güvenlik

ShadyPanda: 4.3M Kötü Niyetli Tarayıcı Eklentisi Nasıl Yaygınlaştı?

teknomers
Son güncelleme: 1 Aralık 2025 18:28
teknomers
Paylaş
Paylaş

ShadyPanda olarak bilinen uzun süreli bir kötü amaçlı yazılım operasyonu, Chrome ve Edge tarayıcıları için görünüşte meşru olan uzantıların 4.3 milyondan fazla yüklemesini topladı ve bunlar zamanla kötü amaçlı yazılımlara dönüştü.

Koi Güvenlik tarafından keşfedilen bu operasyon, tarayıcı uzantısının başlangıçta meşru bir araç olarak ortaya çıkıp daha sonra casus yazılıma dönüşmesini sağlayan aşamalarda ilerledi.

ShadyPanda Operasyonu Nedir?

ShadyPanda kampanyası, yıllar içinde 145 kötü niyetli uzantıdan oluşmaktadır; bunların 20’si Chrome ve 125’i Edge tarayıcısı içindir. Google, bu uzantıları Web Store’dan kaldırmış olsa da, kampanyanın Microsoft Edge Eklentileri platformunda hala aktif olduğu bildirilmektedir; bu platformda bir uzantının 3 milyon yüke ulaşmış olduğu belirtiliyor.

Bu uzantıların yüklemelerinin, meşruiyetlerini artırmak amacıyla manuel olarak şişirilip şişirilmediği ise belirsizdir.

Kötü Amaçlı Faaliyetlerin Gelişimi

ShadyPanda uzantılarının ilk gönderimleri 2018 yılında gerçekleşse de, kötü niyetli aktivitelerin belirtileri 2023 yılına kadar gözlemlenmedi. Uzantılar, başlangıçta duvar kağıdı ve verimlilik araçları olarak kendilerini tanıttılar.

Koi araştırmacılarına göre, bu uzantılar eBay, Booking.com ve Amazon gibi platformlardan alışveriş yapanların bağlantılarına izleme kodları ekleyerek gelir elde etmeyi amaçlayan ortaklık dolandırıcılığına yöneldiler.

2024 yılının başlarında, “Infinity V+” adlı bir uzantı, arama yönlendirmeleri yapmaya başladı ve bu durum ShadyPanda operatörlerinin daha cesur hale geldiğini gösterdi.

Veri Toplama ve Kötü Amaçlı İşlevsellik

Koi, bu uzantıların arama sorgularını trovi[.]com’a yönlendirdiğini ve kullanıcıların çerezlerini dergoodting[.]com’a sızdırdığını bildirmektedir. Ayrıca kullanıcıların arama sorgularını, gotocdn alt alanlarına gönderiyorlar.

2024 yılında, 2018 ve 2019’da yüklenen ve o dönemde iyi bir üne kavuşan beş uzantı, güncellemelerle “backdoor” (arka kapı) içermeye başlandı; bu, uzantıların uzak kod yürütmesine olanak tanıyan bir güncelleme ile sağlandı.

“Her enfekte olan tarayıcı, bir uzak kod yürütme çerçevesi çalıştırıyor. Her saat, api.extensionplay[.]com’dan yeni talimatlar kontrol ediyor, keyfi JavaScript indirip bunu tam tarayıcı API erişimi ile yürütüyor,” diye açıklıyor Koi Güvenlik.

Casus Yazılımın Yayılımı

Bu arka kapı sistemi, tarayıcı URL’lerini, parmak izi bilgilerini ve kalıcı tanımlayıcıları AES şifrelemesi ile api[.]cleanmasters[.]store’a dışa aktarıyor.

Google Chrome Store’daki Clean Master uzantısı, kötü niyetli olarak tespit edildiği sırada 200,000 yüklemeye sahipti. Toplamda bu tür kötü amaçlı yazılım taşıyan uzantılar, 300,000 yüke ulaşmış durumdaydı.

The Clean Master extension
Clean Master Uzantısı
Kaynak: Koi Güvenlik

Son aşama, 2023 yılında ‘Starlab Technology’ tarafından yayınlanan beş Microsoft Edge uzantısını kapsamaktadır. Bu uzantılar, şu ana kadar 4 milyon yükleme elde etti.

Bu uzantılardaki casus yazılım bileşeni, aşağıdaki verileri toplayarak Çin’deki 17 farklı domaine gönderiyor:

  • Tarayıcı geçmişi
  • Arama sorguları ve tuş vuruşları
  • Koordinatlarla birlikte fare tıklamaları
  • Parmak izi verisi
  • Yerel/oturum depolama ve çerezler
Data stolen from infected devices
Enfekte Cihazlardan Çalınan Veriler
Kaynak: Koi Güvenlik

Koi Güvenlik, bu uzantıların, Clean Master setinde görülen benzer bir arka kapıyı bir güncelleme ile sağlama yeterliliğine sahip olduğunu belirtmiştir. Ancak şu ana kadar daha kötü niyetli bir aktiviteye dair herhangi bir belirti görmemişlerdir.

Kullanıcıların Önlem Alması Gerekenler

Koi Güvenlik, kötü amaçlı uzantılarla ilgili bulgularını Google ve Microsoft’a bildirmiştir. Google Play Store’dan kaldırılmalarına rağmen, yazının yazıldığı sırada BleepingComputer, “WeTab 新标签页” (3 milyon kullanıcı) ve “Infinity New Tab (Pro)” (650,000 kullanıcı) uzantılarının Microsoft Edge Eklentileri mağazasında hâlâ mevcut olduğunu bulmuştur.

Uzantılar tespit edilince, kullanıcıların bunları derhal kaldırmaları ve tüm çevrimiçi hesaplarının şifrelerini sıfırlamaları önerilmektedir.

Güncel Siber Güvenlik Haberleri – 2

Contents
  • ShadyPanda Operasyonu Nedir?
  • Kötü Amaçlı Faaliyetlerin Gelişimi
    • Veri Toplama ve Kötü Amaçlı İşlevsellik
  • Casus Yazılımın Yayılımı
  • Kullanıcıların Önlem Alması Gerekenler
Diablo 4 Butcher – Spawn Konumları, Ganimetler ve Nasıl Yenilir?
Core i9-12900KS Dünya Rekoru: 8 Çekirdekte 7.8 GHz’e Nasıl Vurdum?
Sürpriz Hareket Microsoft, Deepseek R1’in Copilot+ PC’lere geldiğini duyurdu – işte nasıl elde edilir
Paytm’de yeni bir UPI kimliği nasıl eklenir
Çin ile Gerilim Artarken, Tayvan Saldırılarda Artış Görüyor
ETİKETLENDİ:4.3MeklentisiKötünasılniyetliShadyPandaTarayıcıYaygınlaştı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale GE’nin Akıllı İç Mekan Sigara İzgarası: Siber Pazartesi İndirimi!
Sonraki Makale Black Forest Labs, 300 Milyon Dolar Fon Topladı: AI Dünyasında Neler Olacak?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

DOGE Kayıtlarının Silinmesi: Federal Araştırmada Şok İddialar!
Genel
Gelecek Nostaljisi Projesi: Retro Koleksiyonculara Çağrı!
Donanım
Elektrik Çarpması Sonrası Oyun Keyfi Tehlikeye Girdi
Oyun
FanDuel’den Bryce Harper’dan Müşteriye Üzücü Video Mesajı
Genel
Zaman Meydanı’nda Mewtwo’yu Yenen Binlerce ‘Pokémon Go’ Oyuncusu!
Genel
AMD’nin Zen 6 Medusa Point 10 çekirdekli APU’su Geekbench’te göründü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?