Verilerinizi korumak için bu kötü amaçlı Chrome uzantılarını hemen kaldırın.
Chrome Web Store, tartışmalara yabancı değil. Şimdi ise Symantec araştırmacılarının, Google’ın inceleme süreçlerine rağmen resmi Web Store’da kullanıcı güvenliğini tehlikeye atan yeni kötü amaçlı Chrome uzantıları tespit etmesiyle yeniden gündeme geldi. Bu uzantıların toplamda 100.000’den fazla kullanıcıya ulaştığı ve yetkisiz pano erişimi, veri sızdırma ile komuta-kontrol altyapısı kullanımı gibi yöntemlere başvurduğu belirtiliyor.
Tespit edilen tehditler, arama sonuçlarını ele geçirme gibi aldatıcı gelir elde etme yöntemlerinden, uzaktan kod çalıştırma ve oturum ele geçirme gibi yüksek riskli faaliyetlere kadar uzanıyor. Son kullanıcıları korumak amacıyla araştırmacılar bu uzantıları Google’a bildirdi ve hem Web Store’dan hem de kullanıcı cihazlarından tamamen kaldırılmalarını önerdi.
Tespit edilen kötü uzantılardan biri Good Tab adını taşıyor ve yazının hazırlandığı sırada hâlâ Chrome Web Store’da erişilebilir durumda. Bu uzantı, güvenli olmayan bir HTTP iframe kullanarak uzak bir alan adına, kullanıcıya herhangi bir bildirimde bulunmadan panoyu okuma ve yazma konusunda tam yetki veriyor. Bu açık, saldırganların parola gibi hassas verileri çalmasına veya işlemler sırasında kripto para cüzdan adreslerini değiştirmesine imkan tanıyor.
Bir diğer uzantı olan Children Protection ise artık erişilebilir görünmüyor. Bu uzantı, sunucu kapatmalarına karşı dayanıklı olmak için alan adı üretim algoritması kullanan tam teşekküllü bir komuta-kontrol altyapısı gibi çalışıyordu. Uzantı, tarayıcı çerezlerini toplayarak oturum ele geçirebiliyor ve uzak bir sunucudan gönderilen rastgele JavaScript kodlarını çalıştırabiliyordu.
Sorunlu bir diğer uzantı DPS Websafe olarak öne çıkıyor ve onun da kaldırılmış olduğu görülüyor. Bu uzantı, Adblock Plus ikonlarını kullanarak marka taklidi yapıyor, kullanıcıları kandırırken arama sorgularını ele geçiriyor ve kullanıcı aktivitelerini takip ediyordu. Ayrıca Stock Informer adlı bir uzantı da bulunuyor. Bu uzantı, mesajlaşma olaylarında kaynak kontrolü yapılmaması nedeniyle uzaktan saldırganların kod çalıştırmasına imkan tanıyan kritik bir çapraz site betikleme açığı içeriyor. Bu uzantı da hâlâ erişilebilir durumda.
Adı geçen uzantıları kullanan kişilere, gizlilik ve finansal riskleri azaltmak için bu uzantıları derhal kaldırmaları şiddetle tavsiye ediliyor. Bu keşif, doğrulanmış gibi görünseler bile Chrome Web Store’daki uzantılara güvenilemeyeceği gerçeğini bir kez daha gözler önüne seriyor. En güvenli yaklaşım, mümkünse hiç uzantı kullanmamak; zorunluysa da yalnızca kesin olarak güvenilen uzantılara yer vermek olarak öne çıkıyor.
İlk yorum yapan olun