Google, arama sonuçlarını değiştirebilecek ve spam veya istenmeyen reklamları gönderebilecek 32 kötü amaçlı uzantıyı Chrome Web Mağazası’ndan kaldırdı. Toplamda 75 milyon indirme aldılar.
Chrome Web Mağazası’ndan 2 milyon kez indirilen PDF Araç Kutusu uzantısı, siber güvenlik uzmanı Wladimir Palant tarafından incelendi ve uzantı API paketleyicisi kılığında kod içerdiğini keşfetti.
Raporlar, kullanıcıları yükleri dağıtmak için gizlenmiş kodda gizlenen zararlı davranışlardan koruduğunu söylüyor, uzantılar yasal işlevsellik içeriyordu.
Chrome Web Mağazasındaki Kötü Amaçlı Uzantılar
Araştırmacı, kodun “serasearchtop[.]com” etki alanı, kullanıcının daha önce yayınlanan bir raporda ziyaret ettiği herhangi bir sayfaya rastgele JavaScript kodu eklemek için.
İstismar olasılığı, hassas bilgilerin çalınmasından web sayfalarına reklam eklenmesine kadar her şeyi içerir.
Ek olarak, kod, araştırmacının keşfettiği gibi, genellikle kötü niyetli niyetin göstergesi olan bir davranış olan, uzantı yüklendikten 24 saat sonra etkinleşecek şekilde tasarlanmıştır.
Palant, birkaç gün önce, aynı şüpheli kodu, toplam indirme sayısı 55 milyon olan 18 ek Chrome uzantısında bulduğu konusunda uyarmak için olayla ilgili bir takip gönderisi yazdı.
Araştırmacı, “Bu uzantıların en popülerleri Youtube için Otomatik Atlama, Kristal Reklam bloğu ve Brisk VPN’dir: sırasıyla dokuz, altı ve beş milyon kullanıcı.”
Palant, kodun biri Day.js kitaplığı, diğeri Mozilla’nın WebExtension tarayıcı API’si Polyfill gibi davranan iki sürümünü keşfetti.
serasearchtop aracılığıyla aynı isteğe bağlı JS kodu enjeksiyon tekniği[.]com her iki sürümde de mevcuttu.
Web Mağazası’ndaki birçok kullanıcı raporu ve incelemesi, araştırmacı herhangi bir bariz kötü niyetli davranış görmemesine rağmen, uzantıların yeniden yönlendirmeler yaptığını ve arama sonuçlarını ele geçirdiğini iddia ediyor.
Güvenlik firması Avast, uzantıların tehlikeli olduğunu doğruladıktan sonra bunları Google’a bildirdiğini ve listeyi 32 öğeye çıkardığını iddia etti. Bunlar birlikte 75 milyon kurulumla övündü.
Avast’a göre, uzantılar dikkatsiz kullanıcılara zararsız görünse de, sponsorlu bağlantıları ve ücretli sonuçları göstermek için arama sonuçlarını değiştiren, hatta bazen zararlı bağlantılar sunan reklam yazılımlarıdır.
75 milyon indirme bir sorun gibi görünse de şirket, rakamın “yapay olarak şişirildiğine” inanıyor.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin