Chrome Web Mağazası’nda milyonları etkileyen zararlı uzantılar tespit edildi

Google Chrome Web Mağazası üzerinde popüler hale gelmiş, yüz binlerce kişi tarafından indirilen bazı tarayıcı uzantılarının, aslında kullanıcıları izlediği ve potansiyel olarak güvenlik riski taşıyan yönlendirmeler yaptığı ortaya çıktı. Koi Security isimli siber güvenlik şirketinin yaptığı araştırmalara göre, bu uzantıların bir kısmı kullanıcının tarayıcı geçmişini toplayarak üçüncü taraf sunuculara aktarıyor. Öne çıkan uzantılar VPN hizmetleri, renk seçiciler, emoji klavyeleri ve ses artırıcılar gibi sıradan işlevler sunuyor. Fakat bu görünüm, zararlı amaçların üzerini örten bir kılıf olarak kullanılıyor. Güvenlik araştırmacıları, bu uzantıların birçoğunun mağazada doğrulanmış etiket taşıdığını ve yüzlerce olumlu kullanıcı yorumu aldığını belirtiyor. Ne var ki bu durum, aslında kötü niyetli faaliyetleri olan yazılımların güvenilir gibi görünmesine neden oluyor. Her ne kadar bazı uzantılar mağazadan kaldırılmış olsa da, büyük bir kısmının hâlâ kullanıcıların erişimine açık olduğu bildiriliyor. Bu uzantıların sayısı 11’e yaklaşırken toplam indirme sayısı da 1,7 milyonu geçmiş durumda. Chrome Web Mağazası üzerinden indirilen uzantılar arka planda kullanıcı verisini sunuculara aktarıyor Bu zararlı eklentilerin arka planda çalıştığı ve tarayıcının yönlendirme sistemini kullanarak kullanıcıyı izlediği ifade ediliyor. Chrome uzantı API’si üzerinden çalışan bir sistemle, her yeni sekme açıldığında ya da bir bağlantıya tıklandığında devreye giren dinleyiciler aracılığıyla veri toplanıyor. Bu sistem, ziyaret edilen sayfanın URL’sini ve kullanıcıya özel bir kimlik …

Chrome Web Mağazası’nda milyonları etkileyen zararlı uzantılar tespit edildi yazısı ilk önce Teknoblog üzerinde ortaya çıktı.