Popüler çerez yönetimi uzantısı EditThisCookie, kötü niyetli bir kimliğe bürünmenin hedefi olmuştur. Başlangıçta Chrome kullanıcıları için güvenilir bir araç olan EditThisCookie, kullanıcıların tarayıcılarındaki çerez verilerini yönetmelerine olanak tanıyordu.
Ancak, ciddi bir incelemenin ardından yasal sürüm Chrome Web Mağazası’ndan kaldırıldı ve kullanıcılar, EditThisCookie® adı altında ilgi gören sahte bir uzantıya karşı savunmasız kaldı.
Sahte Uzantının Yükselişi
3 milyondan fazla kullanıcısı ve 11.000’den fazla derecelendirmesiyle orijinal EditThisCookie uzantısı, tarayıcı çerezlerini değiştirmek isteyen kullanıcılar için temel bir üründü. Ancak piyasada bunun yerini şu anda 50.000’den fazla kullanıcının ilgisini çeken taklit bir uzantı aldı.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Başlangıçta EditThisCookies olarak bilinen bu sahte sürüm, kötü amaçlı yazılım araştırmacısı Eric Parker’ın yakın tarihli bir YouTube analizinde ortaya çıkardığı gibi, kötü niyetli davranışlara dair endişe verici işaretler gösterdi.
GHacks’ın raporuna göre Parker’ın uzantıyı incelemesi, aşağıdakiler de dahil olmak üzere bir dizi endişe verici özelliği ortaya çıkardı:
- Sahte Web Sitesi: Kötü amaçlı uzantı, kullanıcıları yanıltmak için tasarlanmış sahte bir web sitesi işletiyor.
- Karmaşık Kod: Tespit edilmekten kaçınmak için, uzantı içindeki kod kasıtlı olarak karmaşıktır ve okunması zordur.
- Veri Hırsızlığı Mekanizmaları: Uzantının, özellikle Facebook gibi sitelere erişirken kullanıcı bilgilerini çalmayı amaçlayan işlevsellik içerdiği dikkat çekiyor.
- Kimlik avı girişimleri: Kullanıcılar, uzantı aracılığıyla düzenlenen kimlik avı dolandırıcılıklarına maruz kalabilir.
- Reklamcılık Özellikleri: Uzantının ayrıca reklam sunmaya yönelik kod içerdiği görülüyor.
Parker, oturum çerezlerinin doğrudan sızdırıldığını gösteren bir kanıt bulamamış olsa da, potansiyel olarak zararlı işlevlerin varlığı kullanıcılar için ciddi endişelere yol açmaktadır.
Chrome kullanıcılarının, tarayıcılarının güvenliğini sağlamak için hemen harekete geçmeleri isteniyor. Uzantının kötü amaçlı sürümünü kontrol etmek için Chrome adres çubuğunu açın ve chrome://extensions/ yazarak yüklü uzantılarınızı görüntüleyin.
EditThisCookies veya EditThisCookie®’yi fark ederseniz, gecikmeden kaldırmanız çok önemlidir. Meşru bir alternatif arayanlar için Çerez Düzenleyici, çerez yönetimi konusunda önerilen bir seçenek olarak ortaya çıkmıştır.
Meşru EditThisCookie uzantısının ortadan kaybolması esrarengiz olmaya devam ediyor. Bazı uzmanlar, Chrome’un yeni Manifest V3 gereksinimlerine uymaması nedeniyle bu uygulamanın kaldırıldığını ve bunun kötü amaçlı kopyaların gelişmesi için bir boşluk bırakmış olabileceğini düşünüyor.
Tarih, uBlock Origin gibi popüler uzantıların birçok sahte versiyonunun piyasaya akın ettiği benzer sorunların geçmişte de mağazayı rahatsız ettiğini gösterdi.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!