Google Chrome Web Store Kampanyası ve Kötü Niyetli Uzantılar
Son dönemde yapılan bir araştırma, Google Chrome Web Store üzerinde 100’den fazla kötü niyetli uzantının bulunduğunu ortaya çıkardı. Bu uzantılar, VPN, yapay zeka asistanları ve kripto para araçları gibi meşru araçları taklit ederek, kullanıcıların tarayıcı çerezlerini çalmak ve uzaktan komutlar çalıştırmak için tasarlanmış durumda. Kullanıcıların dikkatini çeken bu uzantılar, aslında ciddi tehditler barındırıyor.
Kötü Niyetli Uzantıların İşleyişi
Bu uzantılar, sundukları birçok işlevselliği gerçekten yerine getiriyor gibi görünse de, aynı zamanda kötü niyetli aktör ile bağlantı kurarak kullanıcı bilgilerini çalıyorlar. Kullanıcıların bilgileri, bu uzantılar tarafından yönlendirilerek kötü niyetli sunuculara aktarılıyor. Ayrıca, ağ trafiğini değiştirme yetisi sayesinde reklam gösterimi, yönlendirme veya proxy işlevleri gerçekleştiriyorlar.
DomainTools Araştırması ve Fake Domain’ler
DomainTools tarafından yapılan araştırmada, bu kötü niyetli uzantıları tanıtan 100’den fazla sahte alan adı tespit edildi. Kullanıcıların bu uzantıları fark etmeden yüklemesi için kötü reklam (malvertising) stratejileri kullanılıyor. Araştırmacılar, birçok sahte VPN markası ve meşru markaları taklit eden uzantılar üzerinde durdu. Aşağıdaki alan adları örnek olarak verilmiştir:
- earthvpn[.]top
- irontunnel[.]world
- forti-vpn[.]com
- youtube-vision[.]com
Bu web siteleri, kullanıcıları “Chrome’a Ekle” butonları ile doğrudan kötü niyetli uzantılara yönlendiriyor, bu da kullanıcı için meşru bir izlenim bırakıyor.
Kötü Niyetli Uzantıların Özellikleri
Kötü niyetli uzantılar, farklı işlevler sunmasına rağmen, kullanıcılardan riskli izinler talep ediyor. Bu izinler, tarayıcı çerezlerini çalmak, oturum belirteçlerini ele geçirmek ve DOM tabanlı sahtecilik yapmak için gerekli. Örneğin, "fortivpn" uzantısı, tarayıcı çerezlerini çalıyor, proxy sunucusu olarak işlev görüyor ve ağ trafiğini değiştiriyor.
Bu tür uzantılar, kullanıcının tarayıcı bilgilerini çaldıktan sonra, bu bilgileri kötü niyetli sunuculara aktarabiliyor. Yine de bu uzantılar, kullanıcıların etkinliklerini takip edebilir ve kişisel verilerin çalınmasına yol açabilir.
Tehlikeler ve Çözüm Önerileri
Bu uzantıları yüklemenin getirdiği riskler arasında hesap ele geçirme, kişisel verilerin çalınması ve tarayıcı aktivitelerinin izlenmesi yer alıyor. Kötü niyetli aktörler, çalınan oturum çerezlerini kullanarak şirketin meşru VPN cihazlarına erişebilir ve bu da ciddi saldırılara yol açabilir. Kullanıcıların bu tür uzantılardan uzak durması oldukça önemlidir.
Kullanıcıların bu tür kötü niyetli uzantılardan kaçınmasının en etkili yolu, yalnızca güvenilir yayıncılara güvenmek ve kullanıcı yorumlarını dikkatlice gözden geçirmektir. Ayrıca, tarayıcı uzantılarını yüklemeden önce mutlaka araştırma yapmak gerekmektedir.
Google’ın Müdahale Çabaları
DomainTools, birçok kötü niyetli uzantının Google tarafından kaldırıldığını doğrulasa da, bazı uzantıların hala Chrome Web Store üzerinde mevcut olduğu belirtiliyor. Araştırmacılar, kötü niyetli aktörlerin ısrarcılığı ve tespit/kalıntı sürelerinin tehdit oluşturduğunu vurguluyor. Kötü niyetli uzantılar, kullanıcıların verimlilik araçları ve tarayıcı iyileştirmeleri arayışında zayıf bir nokta olarak kullanılabiliyor.
Web üzerinde güvenliğin sağlanabilmesi adına, kullanıcılar duyarlı olmalı ve güvenilir uzantılar kullanmaya özen göstermelidir. Kötü niyetli uzantıların engellenebilmesi için, kullanıcıların bilgiye açık olmaları ve bilinçli seçimler yapmaları kritik önem taşır.
