Milyonlarca insan Chrome ve Edge’de kötü niyetli tarayıcı uzantıları tarafından casusluk yaptı

   Temmuz 10, 2025  Posted in MalwareBytes


Araştırmacılar, resmi Chrome ve Edge Webstores’te bulunan 18 tarayıcı uzantısını kullanarak kullanıcıların çevrimiçi davranışlarını izleyen bir kampanya keşfettiler. Toplam kurulum sayısının iki milyondan fazla olduğu tahmin edilmektedir.

Bu uzantılar işlevsellik sundu, iyi incelemeler aldı, doğrulama rozetleri aldı ve hatta bazıları özellikli yerleşimden keyif aldı.

Ancak bir süredir web mağazasında bir uzantı mevcut olduğunda, siber suçlular uzantıya güncellemeler yoluyla kötü amaçlı kod ekleyebilir. Bazı araştırmacılar temiz uzantıları “uyuyan ajanlar” olarak adlandırıyor. Bu uyuyan ajanlar gelecekteki kötü niyetli etkinliklerin temelleridir.

İşte Chat GPT arayışı olarak ortaya çıkan ve aylarca mevcut olan kötü niyetli bir uzantı örneği.

kötü niyetli bir uzatma örneği

Bu uzantıların bazıları yıllarca güzel davrandı, bu da araştırmacıları tehlikeye atılmış olabileceklerini düşündürdü. Bu uzantıların “uyandırıldıktan sonra yaptıkları şey, birisi yeni bir sayfaya her gezindiğinde etkinleştirilen bir tarayıcı kaçırma mekanizması kullandılar.

Kişi bir web sitesini her ziyaret ettiğinde, uzantı:

  1. Ziyaret ettikleri sayfanın URL’sini yakalayın.
  2. Kullanıcıyı izlemek için verilen benzersiz bir kimlik ile birlikte uzak bir sunucuya gönderin.
  3. Komut ve Kontrol (C&C) sunucusundan potansiyel yönlendirme URL’lerini alın.
  4. C&C sunucusu tarafından bunu yapması için talimat verilirse tarayıcınızı otomatik olarak yönlendirin.

Araştırmacılar bunun nasıl çalışabileceğine dair aşağıdaki örneği kullandılar:

“Bir Zoom toplantı davetiyesi alırsınız ve bağlantıyı tıklatırsınız. Toplantınıza katılmak yerine, kötü niyetli uzantılardan biri isteğinizi keser ve sizi birleştirmek için bir“ kritik zoom güncellemesi ”indirmeniz gerektiğini iddia eden ikna edici bir sahte sayfaya yönlendirir. Meşru yazılım gibi görünenleri indirdiniz, ancak sisteminize ek kötü amaçlı yazılım yüklediniz, tam olarak makinenizin tam olarak uzlaşmasına yol açtınız.”

Kötü niyetli uzantıların çoğu web mağazalarından kaldırılmıştır.

Artık mevcut değil

Bildirildiğine göre, bu kötü niyetli uzantıları Chrome web mağazasından kurdu ve toplam 2,3 milyon kullanıcı etkilendi.

İnsanlara her zaman yalnızca resmi web mağazalarından uzantılar yüklemelerini tavsiye etsek de, bu, oradan indirdiğiniz tüm uzantıların güvenli olmadığını kanıtlıyor. Bununla birlikte, web mağazasının dışından bir uzatma alma riski daha da büyüktür.

Web mağazasında listelenen uzantılar, kabul edilmeden önce bir inceleme sürecine tabi tutulur. Otomatik ve manuel kontrollerin bir karışımı olan bu inceleme, uzantının güvenliğini, politikalara uyumu ve genel kullanıcı deneyimini değerlendirir. Amaç, kullanıcıları dolandırıcılıklardan, kötü amaçlı yazılımlardan ve diğer kötü amaçlı etkinliklerden korumaktır.

Ne yapalım

Bu uzantılardan herhangi birine sahip olup olmadığınızı görmek için bilgisayarınızı kontrol edin:

  • Emoji Klavye Çevrimiçi (Chrome)
  • Ücretsiz Hava Tahmini (Chrome)
  • Kilidini Açma Uyuşmazlığı (Chrome)
  • Karanlık Tema (Chrome)
  • Cilt Max (Chrome)
  • Tiktok (Chrome)
  • YouTube VPN’nin kilidini açın (Chrome)
  • GECO Colorpick (Chrome)
  • Hava durumu (krom)
  • Tiktok’un kilidini açın (Edge)
  • Volume Booster (Edge)
  • Web Sound Ekolayzer (Edge)
  • Başlık Değeri (Kenar)
  • Flash Player (Edge)
  • YouTube Blocked (Edge)
  • Searchgpt (Edge)
  • Kilidini Açma Uyuşmazlığı (Edge)

Yukarıdaki uzantılardan herhangi birini bulursanız, aşağıdakileri yapmayı deneyin:

  • Kötü niyetli uzatma tarafından çalınmış veya ayarlanmış olabilecek tüm izleme tanımlayıcılarını veya oturum belirteçlerini kaldırmak için tüm tarama verilerini (geçmiş, çerezler, önbelleğe alınmış dosyalar, site verileri) temizleyin. Not: Sizi hatırlamayacakları için birçok sitede oturum açmanız gerekecektir.
  • Bu uzantılardan biri yüklenirken, hassas siteleri (çevrimiçi bankacılık gibi) ziyaret ettiyseniz, şüpheli etkinlikler için hesaplarınızı izleyin. Bu hesaplar için şifrelerinizi değiştirdiğinizden emin olun.
  • Daha fazla koruma için mümkün olduğunca iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
  • Tarayıcı ayarlarınızı varsayılan olarak sıfırlayın. Bu, uzantının arama motorunuzda, ana sayfanızda veya diğer ayarlarınızda yapabileceği değişiklikleri geri almaya yardımcı olabilir. Not: Bu, manuel olarak yaptığınız değişiklikleri de geri alacaktır. Alternatif olarak, beklenmedik yönlendirmeler, değiştirilen arama motorları veya yeni araç çubukları gibi işaretler arayın.
  • Güvenlik uyarıları veya tanıdık olmayan erişimle ilgili bildirimler için e -postanıza ve kısa mesajlarınızı izleyin.
  • Tarayıcınızın ve kalan tüm uzantıların güncel olduğundan emin olun.
  • Ek enfeksiyonları kontrol etmek için tam bir sistem Malwarebytes taraması çalıştırın. Bu, etkilenen tüm uzantıları krom ve kenardan çıkarmanıza izin verecektir. Malwarebebytes bu alanları engeller, böylece kullanıcılarımız güvenli olur.

Kapatmak için, son bir genel tavsiye kelimesi. Bir uzantı bir güncellemeden sonra ek izinler isterse, bu, ne gerektirdiğine yakından bakmak için iyi bir nedendir ve bu, uzantıyı kullanmanızın nedeni için mantıklısa.

Kötü niyetli uzantıların listesi ve alan adları

Krom uzantılar:

Kgmeffmlnkfnjpgmdndccklfigfhajen emoji klavye çevrimiçi

dpdibkjgbaadnnjhkmmnenkmbnhpobj ücretsiz hava durumu tahmini

Gaiceiheheajjahakcglkhmdbdclbnlf Ücretsiz Hava Tahmini

mlgbkfnjdmaoldgagamcnommbnhfnhf Kilit açma anlaşmazlığı

EckokfcjbjbgjifpcbdMengnabecDakp Karanlık Tema

mgbhdehiapbjamfgekfpebmnmcMemg hacim maks.

Cbajickflblmpjodnjoldpiicfmecmif tiktok

pdbfcnhlobhoahcamoefbfodpmklgmjm youtube vpn kilidini aç

eokjikchkppnkdipbiggnmlkahcdKikp Geco Colorpick

Ihbiedpeaicgipncdnkikeehnjiddck hava durumu

Kenar Uzantıları:

jjdajogomggcjifnjgkpghcijgkbcjdi tiktok kilidini aç

mmcnmpeeghenglmidpmjkaiamcacmgm hacim güçlendirici

OJDKLPGPACPICAOBNHANKBALKKGAAFP WEB SES EAZROLAZA

Lodeighbngipjjedfelnbophgediclp başlık değeri

hkjagicdaogfgdifaklcgajmgefjllmd flash player

gflkbgeboohihfnplhbdaKoipdbpdm Youtube engellenmemiş

Kpilmncnoafddjpnbhepaiilgkdcieaf Searchgpt

Caibdnkmpnjhjdfnomfhijhmebigcelo Kilidi Discord Discord

Alanlar:

aday[.]com

edmitab[.]com

Click.Videocontrolls[.]com

C.Unkisfor[.]com

Click.Darktheme[.]açık

C.Jermikro[.]com

C.Townitter[.]com

C.Unyoutube[.]açık

kabul etmek[.]açık

Addmitad[.]com

hakim olmak[.]com

Abmitab[.]com

Admitlink[.]açık



Source link