Güven sanal dünyada bir anda harcanabiliyor. ShadyPanda olarak adlandırılan bir hacker grubu yıllardır süren sinsi bir planla 4.3 milyon kullanıcının tarayıcısına sızmayı başardı. Başlangıçta hayatı kolaylaştıran masum araçlar olarak yüklenen popüler eklentiler, 2024 yılında yapılan sessiz bir değişiklikle tehlikeli birer casus yazılıma evrildi. İşte detaylar…
Koi Security tarafından yayınlanan taze bir rapora göre bu eklentiler uzun süre uykudaydı. Ancak saldırganlar düğmeye bastığında, milyonlarca kullanıcının tarayıcısı bir anda gözetleme kulesine dönüştü. Özellikle Google tarafından onaylanmış ve güvenilir etiketi almış ‘Clean Master’ gibi eklentiler, kazandıkları bu güveni kullanarak kullanıcı tabanını genişletti ve ardından saldırıya geçti.
Eklentiler saat başı bilgisayar korsanlarının sunucularına bağlanarak yeni komutlar alıyor. Uzaktan kod yürütme yetenekleri sayesinde ziyaret edilen her siteyi izliyor, şifreli gezinme geçmişini çalıyor ve dijital parmak izini kopyalıyorlar. Hatta fareyle yapılan tıklamalar bile kaydedilip Çin’deki sunuculara gönderiliyor.
Güvenlik araştırmacısı Tuval Admoni durumun kritik olduğunu belirterek, “Bu eklentiler tam tarayıcı erişimine sahip olduğundan keyfi şekilde JavaScript kodları indirip çalıştırabiliyor” dedi.
Hackerlar sadece bilgi çalmakla kalmıyor, ‘WeTab’ gibi eklentiler üzerinden arama sonuçlarını manipüle edip kullanıcıları kendi istedikleri sayfalara yönlendiriyor. İşin en korkutucu yanı ise bu yazılımların kendini gizlemedeki ustalığı. Çünkü yakalanmamak için anında kabuklarına çekilip masum bir eklenti rolüne bürünüyorlar. Uzmanlar kullanıcılara eklentileri kaldırmalarını ve şifrelerini değiştirmelerini tavsiye etti. Google ve diğer teknoloji şirketleri konuyla yakından ilgileniyor.
