Socket’in Tehdit Araştırma Ekibi tarafından yapılan son araştırma, Chrome Web Mağazası’nı 131 spam yazılımı uzantısıyla dolduran devasa, koordineli bir kampanyayı ortaya çıkardı. Bu eklentiler, toplu mesajları otomatikleştirmek ve istenmeyen posta önleme kontrollerini ortadan kaldırmak için WhatsApp Web’i (WhatsApp’ın tarayıcı sürümü) ele geçiriyor.
Spam yazılımı, genellikle reklam, kimlik avı ve hatta kötü amaçlı yazılım yayma amacıyla e-posta, mesajlaşma uygulamaları veya sosyal medya üzerinden istenmeyen toplu mesajların gönderilmesini otomatikleştiren bir yazılımdır.
Socket’e göre uzantılar, toplu erişimi ve planlamayı otomatikleştirmek için kendi komut dosyalarıyla birlikte çalışarak doğrudan WhatsApp Web sitesine kod enjekte ediyor. Bu, WhatsApp’ın spam önleme kontrollerini atlamalarına yardımcı olur.
131 uzantının tümü aynı kod tabanını, tasarım modellerini ve altyapıyı paylaşıyor. Bu açıkça bir şeylerin yolunda gitmediğinin işareti. Eğer ürününüzle gurur duyuyorsanız neden onu düzinelerce takma isimle gizleyesiniz ki?
Bazı pazarlamacılar, giden kampanyaları otomatikleştirmek ve ölçeklendirmek için WhatsApp spam yazılımını kullanıyor ve kullanıcıları istenmeyen tanıtım mesajları veya bağlantılarıyla dolduruyor. Uzantılar, WhatsApp’ın yerleşik sınırlarını aşmalarına yardımcı olmayı vaat ediyor ve manuel olarak denendiğinde genellikle engellenecek olan büyük hacimli erişime olanak tanıyor. Bu araçlar onlara hazır bir spam altyapısı sunar.
Ancak bir spam yazılımı uzantısının yüklü olması yalnızca başkaları için bir sorun değildir; aynı zamanda kendiniz için de doğrudan bir risk oluşturabilir:
- Gizlilik ve güvenlik: Bu uzantılar web oturumlarına kod enjekte ederek mesajlarınızın ve oturum açma verilerinizin üçüncü tarafların eline geçmesine neden olabilir.
- Politika ihlalleri: Bu uzantıların çoğu, WhatsApp veya Google hesabınızın kısıtlanmasına veya yasaklanmasına neden olabilecek işlemleri otomatikleştirir.
Bu uzantılara ilişkin tanıtım sitelerinin çoğu, Chrome Web Mağazası’nın dahil edilmesinin, gizliliği ve güvenliği garanti eden sıkı bir denetim ve kod incelemesi anlamına geldiğini iddia ediyor. Gerçekte, Chrome’un süreci bir sertifikasyon değil, politikaya uygunluk incelemesidir ve bunu bir denetim olarak sunmak alıcıları yanıltır ve yanlış bir güvenlik duygusu yaratır.
Bununla birlikte, resmi Chrome Web Mağazası’ndan indirmek, rastgele sitelerden veya doğrudan dosya bağlantılarından indirmekten daha güvenlidir. Mağazada diğer çoğu kaynakta bulunmayan raporlama, inceleme ve yayından kaldırma süreçleri bulunmaktadır.
Araştırmacılar, uzantıları Chrome güvenlik ekibine bildirdi ve ilgili yayıncı hesaplarının, politikayı ihlal eden spam yazılım nedeniyle askıya alınmasını talep etti.
Güvende kalın
- Uzantı izinlerini kontrol edin.
- Mesajlaşma uygulamalarını “otomatikleştiren” eklentilerden kaçının.
- Saygın geliştiricilere bağlı kalın.
- Şüpheniz varsa şüpheli uzantıları kaldırın ve tarayıcınızı ve cihazınızı tehditlere karşı tarayın.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.