Bu beş Google Chrome uzantısı verilerinizi çalıyor, hemen silin
Bu beş Google Chrome uzantısı verilerinizi çalıyor, hemen silin
Google Chrome, web’de gezinmeyi daha güvenli ve daha üretken hale getiren yüzlerce uzantı için destek sunar. Google, bu uzantıları web tarayıcısında kullanıma sunmadan önce güvenlik açısından tararken, kullanıcı verilerini çalma veya kullanıcıların gizliliğini engelleme potansiyeline sahip bazı kötü amaçlı uzantılar, arada sırada şirketin sıkı güvenliğini aşmayı başarır. Daha yakın tarihli bir olayda, raporlar, kullanıcı verilerini çalmak için Google’ın korumalarını atlamayı başaran yeni kötü amaçlı Chrome uzantılarını ayrıntılı olarak içeriyor.
Siber güvenlik firması McAfee, toplam yükleme tabanı 1.400.000’in üzerinde olan ve kullanıcılarından veri çalan toplam beş kötü amaçlı Google Chrome uzantısı keşfetti. Raporda, bu uzantıların, kullanıcıların Netflix şovlarını birlikte izlemelerini, web sitesi kuponlarını ve bir web sitesinin ekran görüntülerini almalarını sağlamak gibi çeşitli işlevler sunarken, kullanıcıların göz atma etkinliğini de takip ettikleri belirtiliyor.
“Ziyaret edilen her web sitesi, uzantı oluşturucunun sahip olduğu sunuculara gönderilir. Bunu, ziyaret edilen e-ticaret web sitelerine kod ekleyebilmek için yaparlar. Bu eylem, sitedeki tanımlama bilgilerini değiştirir, böylece uzantı yazarları satın alınan herhangi bir öğe için bağlı kuruluş ödemesi alır, ” diye yazdı McAfee blog gönderisinde.
Beş kötü amaçlı Chrome uzantısı şunlardır:
— Şu ana kadar 8.000.000 indirme toplayan Netflix Partisi.
— Şu ana kadar 3.000.000 indirme toplayan Netflix Party 2.
— Şimdiye kadar 80.000 kez indirilen FlipShope.
— Şu ana kadar 2.000.000 kez indirilen Tam Sayfa Ekran Görüntüsü Yakalama.
— Şu ana kadar 20.000 kez indirilen AutoBuy Flash Satışları.
Siber güvenlik firması ayrıca, bu Google Chrome uzantılarındaki kötü amaçlı yazılımlar vaat edilen işlevselliği sunarak varlığını gizlerken, bahsedilen uzantılardan bazılarının otomatik analiz ortamlarında tanımlanmalarını engelleyecek bir mekanizma kullandığını da söyledi.
“Otomatik analiz ortamlarında kötü amaçlı etkinliklerin tanımlanmasını önleyecek birkaç uzantıda ilginç bir numara keşfettik. Herhangi bir kötü niyetli faaliyet gerçekleştirmeden önce bir zaman kontrolü içeriyorlardı. Bu, kurulum tarihinden itibaren mevcut tarihin > 15 gün olup olmadığı kontrol edilerek yapıldı” dedi.
Bu uzantıları yükleyen Google Chrome kullanıcılarının bunları hemen kaldırmaları önerilir.