Kötü Amaçlı EditThisCookie Chrome Uzantısı Oturum Açma Kimlik Bilgilerini Çalıyor

   Ocak 6, 2025  Posted in CyberSecurityNews


Kötü Amaçlı EditThisCookie Chrome Uzantısı Oturum Açma Kimlik Bilgilerini Çalıyor

Popüler “EditThisCookie” uzantısının kötü niyetli bir kopyasının oturum açma bilgilerini çaldığı ve kimlik avı faaliyetlerine giriştiği keşfedildi.

3 milyondan fazla kullanıcıya ve 11.000’den fazla derecelendirmeye sahip meşru EditThisCookie uzantısı yakın zamanda Chrome Web Mağazası’ndan kaldırıldı ve arkasında önemli güvenlik riskleri oluşturan “EditThisCookie®” adlı sahte bir sürüm kaldı.

Sahte Uzantının Yükselişi

Orijinal EditThisCookie, tarayıcı çerezlerini yönetmek için güvenilir bir araçtı. Ancak, büyük olasılıkla Google’ın yeni Manifest V3 uzantı çerçevesiyle uyumsuzluğu nedeniyle Chrome Web Mağazası’ndan kaldırılması, siber suçlular için bir fırsat yarattı.

Başlangıçta “EditThisCookies” olarak adlandırılan ve daha sonra “EditThisCookie®” olarak yeniden markalanan uzantının sahte bir sürümünü başlattılar.

Kötü niyetli yapısına rağmen, bu sahte uzantı Chrome Web Mağazası’nda mevcut olmaya devam ediyor ve popülaritesi artarak şu anda 50.000’den fazla kullanıcıya sahip.

Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free

Tanınmış bir kötü amaçlı yazılım analisti olan Eric Parker, ayrıntılı bir YouTube videosunda sahte uzantının tehlikelerini ortaya çıkardı. Analizi, uzantının gizlenmiş kodunda yer alan birkaç endişe verici özelliği ortaya çıkardı:

  • Uzantıya bağlı sahte bir web sitesi.
  • Özellikle Facebook hesaplarından hassas bilgileri çalmak için tasarlanmış kod.
  • Kullanıcı kimlik bilgilerini hedef alan kimlik avı mekanizmaları.
  • Saldırganlara gelir kazandıracak reklam komut dosyaları.

Parker, uzantının mevcut sürümünde çerez sızıntısına ilişkin bir kanıt bulamasa da gelecekteki güncellemelerin daha da zararlı özellikler getirebileceği konusunda uyardı.

Chrome’daki otomatik güncellemeler, saldırganların kullanıcıların bilgisi olmadan erişim alanlarını genişletmesine olanak tanıyabilir.

Kötü amaçlı EditThisCookie® uzantısı, Google’ın Chrome Web Mağazası’nda devam eden zorlukları vurgulamaktadır. Platform geçmişte yanıltıcı uzantılara ev sahipliği yaptığı için eleştirilere maruz kalmıştı.

EditThisCookie gibi yasal uzantıların kaldırılması (muhtemelen Manifest V3 desteğinin olmaması nedeniyle), kötü aktörlerin şüphelenmeyen kullanıcıları istismar etmesi için istemeden fırsatlar yarattı.

Daha güvenli bir çerçeve olarak lanse edilen Manifest V3 tartışmalıdır. Eleştirmenler, bunun geliştiricilerin işlevselliğini sınırladığını ve temel güvenlik sorunlarını çözmede başarısız olduğunu savunuyor.

Örneğin, uBlock Origin ve EditThisCookie gibi meşru uzantılar Manifest V3 gereksinimlerine uyum sağlamakta zorlanırken, kötü niyetli geliştiriciler uyumlu ancak zararlı alternatifler oluşturarak bu boşluklardan hızla yararlanmaya başladı.

Kendinizi Korumak

Chrome kullanıcılarının, verilerini korumak için derhal harekete geçmeleri isteniyor:

  1. Yüklü Uzantıları Kontrol Edin: Tarayıcınızda “chrome://extensions/” adresine gidin ve yüklü tüm eklentileri inceleyin. “EditThisCookies” veya “EditThisCookie®” görürseniz hemen kaldırın.
  2. Haberdar Olun: Tarayıcı güvenliğiyle ilgili güncellemeleri düzenli olarak izleyin ve kurulumdan önce uzantıları doğrulayın. Güvenilir incelemelere bakın ve şüpheli izinlere veya belirsiz kaynaklara sahip uzantılardan kaçının.
  3. Gelişmiş Güvenli Taramayı Etkinleştir: Bu Chrome özelliği, kötü amaçlı uzantıların otomatik olarak algılanmasına ve devre dışı bırakılmasına yardımcı olabilir.
  4. Alternatifleri Değerlendirin: “Çerez Düzenleyici” gibi araçlar, ilgili riskler olmadan benzer işlevler sunar.

Bu durum, Google’ın Chrome Web Mağazası’nı yönetmesindeki önemli kusurların altını çiziyor.

Google, Gelişmiş Güvenli Tarama ve kaldırılan uzantılarla ilgili bildirimler gibi önlemler getirse de, bu çabalar sahte uzantılar gibi karmaşık tehditlere karşı yetersiz görünüyor.

Gelecekte benzer olayların yaşanmaması için şirketin inceleme sürecini güçlendirmesi ve kaldırma işlemleriyle ilgili şeffaflığı artırması gerekiyor.

Kötü amaçlı EditThisCookie® uzantısı, tarayıcı eklentileriyle ilişkili tehlikeleri vurgular. Kullanıcılar, uzantıları yüklerken dikkatli olmalı ve tarayıcı ayarlarını olası tehditlere karşı düzenli olarak denetlemelidir.

Bu arada Google, kullanıcı güvenliğini sağlamak için Chrome Web Mağazası’ndaki sistemsel sorunları çözme konusunda artan baskıyla karşı karşıya.

Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!



Source link