Genel

Google’ın Gözü Önünde Casusluk Ağı Kurulmuş!

GenelGundemHaber
Google yeni internet arşivi
Hasan Uğur Nayır

Chrome Web Store’da yıllardır güvenilir görünen bazı eklentiler kullanıcıların aktivitesini izliyor, verileri çalıyor ve tehlikeli sitelere yönlendiriyordu. Google bunu fark etti, ama iş işten geçmiş olabilir.

Yeni bir güvenlik raporuna göre Chrome Web Store’da popüler olan bazı eklentiler, toplamda 1.7 milyon kullanıcıyı takip edip tarayıcı aktivitelerini dış sunuculara sızdırıyordu. Üstelik yalnızca Google Chrome’da değil, Microsoft Edge mağazasında da benzer kötü amaçlı eklentiler tespit edildi. Olayı ortaya çıkaran Koi Security araştırmacıları, zararlı eklentilerin çoğunun renk seçici, emoji klavyesi, VPN gibi masum görünen araçlar olarak sunulduğunu belirtti.

google

Görünüşte işlevini yerine getiren bu araçlar, tarayıcının arka plan servisinde çalışarak kullanıcının ziyaret ettiği her web sayfasının adresini ve benzersiz takip kimliğini dış sunuculara gönderiyor. Üstelik sunucudan gelen cevaplar kullanıcıyı farklı adreslere yönlendirebiliyor. Potansiyel olarak siber saldırılara zemin hazırlayacak bağlantılar da buna dahil.

Listede öne çıkan eklentiler şu şekilde:

-Color Picker, Eyedropper — Geco colorpick
-Emoji keyboard online — copy&paste your emoji
-Free Weather Forecast
-Video Speed Controller — Video manager
-Unlock Discord — VPN Proxy to Unblock Discord Anywhere
-Dark Theme — Dark Reader for Chrome
-Volume Max — Ultimate Sound Booster
-Unblock TikTok — Seamless Access with One-Click Proxy
-Unlock YouTube VPN
-Unlock TikTok
-Weather

Chrome

Bazı eklentiler daha önce şüphe çekmiş, ama kesin bir kanıt bulunamamış. Koi Security’ye göre art niyetli kodlar eklentilerin ilk sürümlerinde yoktu. Zamanla sessiz güncellemelerle ve planlı şekilde bu kodlar eklendi. Google’ın otomatik güncelleme sistemi de kullanıcıdan herhangi bir onay almadan eklentinin en yeni sürümünü tarayıcıya ekliyor. Bu nedenle eklentiler hiçbir engele takılmadı. Araştırmacılar eklentilerin bazılarının siber korsanlar tarafından sonradan ele geçirilip casusluk için kullanılmış olabileceğini de söyledi.

Koi Security’nin raporuna göre, Microsoft Edge mağazasında da 600 bin indirmeye ulaşan benzer zararlı eklentiler bulundu. İki mağaza birleştiğinde toplam 18 eklenti ve 2.3 milyon kullanıcı etkilendi. Google, 10 Temmuz itibarıyla tespit edilen tüm eklentileri mağazadan kaldırdığını doğruladı. Fakat o zamana kadar ne kadar veri sızdığı bilinmiyor.

Robotlar İnsanlığı İşsiz Bırakacak

İlginizi çekebilir: PUBG: BATTLEGROUNDS, Sizi “Erangel : Subzero”nun Buz Tutmuş Savaş Alanlarına Çağırıyor

İlginizi çekebilir

Önceki Sonraki