Chrome ve Edge Kullanıcıları Risk Altında: Uzantılarla Gelen Güvenlik Açığı

Güvenlik araştırmacıları, Chrome ve Edge eklenti mağazalarında yıllardır “güvenilir” rozetler kazanmış 18’den fazla uzantının, toplamda 2,3 milyondan fazla kullanıcıyı hedef alan sofistike bir casusluk ağı olduğunu ortaya çıkardı. Operasyon, başlangıçta zararsız görünen eklentilere sonradan gizli güncellemelerle kötü amaçlı kod eklenmesiyle yürütüldü.

HEDEFTEKİ UZANTILAR VE YAYILIM BOYUTU

• Chrome Web Mağazası ve Edge Eklentileri’nde listelenmiş en az 18 eklenti
• Toplamda 2,3 milyonu aşkın indirme
• Google ve Microsoft tarafından “Doğrulanmış” veya “Öne Çıkan” rozeti almış bazı uzantılar

Bu sayı, RedDirection adı verilen işlemi, belgelenmiş en geniş çaplı tarayıcı uzantısı saldırılarından biri haline getiriyor.

KÖTÜYE KULLANIM SÜRECİ: TRUVA ATINDAN GİZLİ GÜNCELLEMELERE

1. Uzantılar mağazaya zararsız işlevlerle yükleniyor.
2. Kullanıcılar, vaat edilen özellikleri, renk seçiciler, emoji klavyeleri, hava durumu araçları gibi sorunsuz biçimde kullanıyor.
3. Gözden kaçan arka planda, herhangi bir kullanıcı etkileşimi olmadan devreye giren güncellemeler kötü amaçlı modüller içeriyor.
4. Kötü amaçlı kod, tarama oturumlarını izleyip kullanıcı aktivitelerini dışarıya iletiyor.

Koi Security analisti Idan Dardikman bu eklentileri “dikkatle hazırlanmış bir Truva atı” olarak tanımlıyor; amatör işi değil, profesyonel düzeyde planlanmış bir operasyon.

ETKİLENEN POPÜLER UZANTI ÖRNEKLERİ

• Çeşitli emoji klavyeleri
• Hava durumu tahmin araçları
• Video hız kontrolcüler
• Discord ve TikTok VPN proxy eklentileri
• Karanlık tema etkinleştiriciler
• Ses yükselticiler
• YouTube engel kaldırıcılar

Birçoğu vaat ettiği işlevi yıllarca sorunsuz sunarak masum görünüme büründü.

KULLANICILARA ÖNERİLER

• Şüpheli veya gereksiz tüm uzantıları derhal kaldırın.
• Tarayıcı önbellek, çerez ve izleme parçacıklarını temizleyin.
• Sistem genelinde güncel bir kötü amaçlı yazılım taraması çalıştırın.
• Uzantı taleplerini sürekli gözden geçirecek ek güvenlik yazılımları kullanmayı düşünün.

KÖTÜ AMAÇLI UZANTI LİSTESİNE ULAŞMA

RedDirection süreciyle ilişkilendirilen tüm uzantıların güncel listesi ve teknik detayları, Koi Security’nin Medium’daki blog yazısında yer alıyor. Oradan hangi eklentilerin etki alanı olduğu ve nasıl tanımlandılarına dair tam bilgi edinebilirsiniz.

Tarayıcı uzantılarının güvenlik incelemelerindeki boşluklar, bu tür operasyonlara alan açıyor. Uzantı ekosistemindeki güncellemeleri, kullanıcı bildirimlerini ve mağaza rozetlerini her zaman kritik gözle değerlendirmek hayatınızı koruyabilir.

About the Author

Techlosure

Administrator

Visit Website View All Posts