Google’ın Chrome web mağazasında 1,7 milyon indirme ile neredeyse bir düzine kötü niyetli uzantısı kullanıcıları izleyebilir, tarayıcı etkinliğini çalabilir ve potansiyel olarak güvensiz web adreslerine yönlendirebilir.
Eklentilerin çoğu, reklamı yapılan işlevselliği sağlar ve renk seçicileri, VPN’ler, cilt güçlendiriciler ve emoji klavyeleri gibi meşru araçlar olarak poz verir.
KOI Security’deki araştırmacılar, güvenlik kendini öngörülen yazılım için bir platform sağlayan bir şirket, Chrome Web Store’daki kötü niyetli uzantıları keşfetti ve Google’a bildirdi.
Bazı uzantılar artık mevcut değil, ancak birçoğu mevcut olmaya devam ediyor.
Kaynak: BleepingComputer
Bu uzantıların birçoğu doğrulandı, yüzlerce olumlu incelemeye sahip ve Chrome web mağazasında belirgin bir şekilde yer alıyor ve kullanıcıları güvenlikleri hakkında yanıltıcı.
Kullanıcılar Chrome tarayıcısında aşağıdaki eklentileri kontrol etmeli ve mümkün olan en kısa sürede kaldırmalıdır:
- Renk Seçici, Gözlü Ortak – Geco Colorpick
- Emoji Klavye Çevrimiçi – Emoji’nizi kopyalayıp yapıştırın
- Ücretsiz hava durumu tahmini
- Video Hızı Denetleyicisi – Video Yöneticisi
- Kilidini aç -Discord – VPN Proxy herhangi bir yerde anlaşmazlığı engellemek için
- Karanlık Tema – Chrome için Karanlık Okuyucu
- Cilt Max – Ultimate Sound Booster
- Tiktok’u engelleyin-tek tıklamayla sorunsuz erişim
- YouTube VPN’nin kilidini aç
- Teltok’un kilidini aç
- Hava durumu
Bunlardan biri, ‘Cilt Max – Ultimate Sound Booster’, geçen ay Layerx araştırmacıları tarafından kullanıcılara casusluk potansiyeli konusunda uyardı; Ancak o sırada kötü niyetli bir etkinlik doğrulanamadı.
Kaynak: BleepingComputer
Araştırmacılara göre, kötü niyetli işlevlerin çoğu, bir kullanıcı yeni bir web sayfasına her gezindiğinde tetiklenen bir dinleyici kaydederek Chrome Uzantıları API’sını kullanarak her uzantının arka plan hizmet çalışanında uygulanır.
Dinleyici, ziyaret edilen sayfanın URL’sini yakalar ve her bir kullanıcı için benzersiz bir izleme kimliği ile birlikte bilgileri uzak bir sunucuya söndürür.
Sunucu, yönlendirme URL’leri ile yanıt verebilir, kullanıcının tarama etkinliğini ele geçirebilir ve potansiyel olarak siber saldırıları sağlayabilecek güvensiz hedeflere götürebilir.
Her ne kadar olasılık olsa da, KOI güvenliğinin testlerinde kötü niyetli yönlendirmeler gözlemlemediğine dikkat edilmelidir.
Ayrıca, kötü amaçlı kod uzantıların ilk sürümlerinde bulunmadı, ancak daha sonra güncellemeler yoluyla tanıtıldı.
Google’ın otomatik güncelleme sistemi, herhangi bir kullanıcı onayı veya etkileşimi gerektirmeden en yeni sürümleri kullanıcılara sessizce dağıtır.
Bu uzantıların bazılarının yıllarca güvenli olduğu göz önüne alındığında, kötü amaçlı kodu tanıtan dış aktörler tarafından kaçırılmaları/tehlikeye atılmaları mümkündür.
BleepingComputer, bu olasılık hakkında bilgi almak için birkaç yayıncı ile temasa geçti, ancak henüz hiçbirinden haber almadık.
Bu makaleyi yayınlamadan önce KOI Security araştırmacıları, siber suçluların da Microsoft Edge’in resmi mağazasına toplam 600.000 indirme gösteren kötü niyetli uzantılar eklediğini keşfetti.
Araştırmacılar, “Bu on sekiz uzantı, her iki tarayıcıda 2,3 milyondan fazla kullanıcıya enfekte etti ve belgelediğimiz en büyük tarayıcı kaçırma işlemlerinden birini oluşturdu.” Diyor.
Kullanıcıların listelenen tüm uzantıları derhal kaldırmasını, herhangi bir izleme tanımlayıcısını temizlemek, sistemi kötü amaçlı yazılım olup olmadığını kontrol etmek ve şüpheli etkinlik hesaplarını izlemek için tarama verilerini temizlemelerini önerirler.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.