Chrome Mağazasında Tespit Edilen 100'den Fazla Sahte Uzantı Oturumları Ele Geçiriyor
Şubat 2024'ten bu yana tespit edilen 100'den fazla sahte Chrome uzantısı, kullanıcıların oturumlarını ele geçiriyor, kimlik bilgilerini çalıyor ve tarayıcılara reklam enjekte ediyor. Uzantılar meşru hizmetleri taklit ederek kullanıcıları kandırıyor ve güvenlik açıklarından faydalanarak zararlı işlemler yürütüyor.
Sahte Chrome uzantıları kullanıcıları tehdit ediyor
DomainTools Intelligence (DTI) ekibinin tespitlerine göre, Şubat 2024'ten bu yana Chrome Web Mağazası’nda görünüşte zararsız gibi görünen ancak arka planda ciddi güvenlik riskleri barındıran çok sayıda uzantı yayınlandı. Bu uzantılar, kullanıcıların oturum bilgilerini ele geçiriyor, çerezleri topluyor ve tarayıcılar üzerinden kötü amaçlı reklamlar yayıyor.
Kötü niyetli uzantılar aşırı izinler alıyor
Kötü amaçlı eklentiler, manifest.json dosyaları aracılığıyla kendilerine geniş kapsamlı izinler tanıyor. Bu sayede tarayıcıda ziyaret edilen her siteyle etkileşim kurabiliyor, saldırganın kontrolündeki etki alanlarından zararlı komutlar alıp çalıştırabiliyor ve kullanıcıyı istenmeyen sitelere yönlendirebiliyor.
Meşru hizmetleri taklit ederek yayılıyorlar
Uzantıların dağıtımı, DeepSeek, Manus, DeBank, FortiVPN ve Site Stats gibi bilinen hizmetleri taklit eden sahte web siteleri üzerinden gerçekleştiriliyor. Bu siteler, kullanıcılara sahte uzantıları yükletmek için meşruymuş gibi tasarlanıyor. Uzantılar ayrıca, DOM üzerindeki "onreset" olay işleyicisi aracılığıyla içerik güvenlik politikalarını (CSP) atlatmaya çalışıyor.
Facebook araçları da kullanılmış olabilir
DTI ekibi, saldırganların kullanıcıları sahte uzantılara yönlendirmek için sosyal medya platformlarını da kullandığını düşünüyor. Bazı sahte sitelerin Facebook izleme kimlikleri içerdiği ve kullanıcı çekmek amacıyla Facebook sayfaları, grupları ve reklamlarının kullanıldığı değerlendiriliyor.
Google harekete geçti, kullanıcılar uyarıldı
Tespit edilen kötü amaçlı uzantılar, Google tarafından Chrome Web Mağazası’ndan kaldırıldı. Ancak uzmanlar, kullanıcıların hâlâ dikkatli olmaları gerektiğini belirtiyor. Uzantı yüklemeden önce geliştiricilerin doğrulanması, izinlerin kontrol edilmesi ve kullanıcı yorumlarının dikkatle incelenmesi tavsiye ediliyor.
Manipülasyon riski devam ediyor
DomainTools'un bulgularına göre, bazı uzantılar kullanıcı puanlamalarını manipüle etmek amacıyla düşük puan veren kullanıcıları özel geri bildirim formlarına yönlendirirken, yüksek puan verenleri doğrudan Chrome Mağazası'na yönlendiriyor. Bu da, değerlendirmelerin güvenilirliğini sorgulatıyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
