Soket Tehdidi Araştırma Ekibi, Chrome Web Mağazası’nı aktif olarak dolduran 131 kötü amaçlı Chrome uzantısının keşfedildiğini ortaya çıkardığında, WhatsApp Web kullanıcılarını hedef alan yeni bir spam yazılımı dalgası ortaya çıktı.
Bu uzantılar geleneksel kötü amaçlı yazılım değil, yüksek riskli otomasyon araçları olarak işlev görüyor ve öncelikle Brezilyalı kullanıcıları hedef alan büyük ölçekli spam kampanyalarını kolaylaştırmak için platform politikalarını sistematik olarak ihlal ediyor.
Bayi Modeli Klon Seli Yaratıyor
Bu operasyonun merkezinde, klonlanan ve 131 farklı uzantıya yeniden markalanan tek bir WhatsApp Web otomasyon aracı yatıyor. Benzersiz isimlere, logolara ve pazarlama sitelerine rağmen tüm klonlar aynı kod tabanını, tasarım modellerini ve arka uç altyapısını paylaşır.
Markalama varyasyonları altta yatan gerçeği maskeliyor: Bu uzantıların 80’den fazlası “WL Extensão” etiketini veya neredeyse aynı bir varyantı taşıyor, ancak hepsi Brezilya şirketi DBX Tecnologia ve bağlı kuruluşu Grupo OPT’ye bağlı yalnızca iki geliştirici hesabı tarafından yayınlandı.
Operasyonun temel özellikleri şunları içerir:
- Tek bir WhatsApp Web otomasyon aracının 131 adet yeniden markalanmış kopyası.
- Tüm uzantılar aynı kod tabanını ve altyapıyı paylaşır.
- Yalnızca iki geliştirici hesabı aracılığıyla yayınlandı: [email protected] ve [email protected].
- 83 listede WL Extensão ve WLExtensao etiketleri altında markalanan uzantılar.
- Kampanya, 2025 yılına kadar düzenli güncellemelerle en az dokuz aydır yayınlanıyor.
Bu yapı franchise iş modelini taklit etmektedir. Bayiler, lisans ücreti karşılığında özelleştirilebilir bir yapıya sahip olur; logo, ad ve arayüz düzenlemeleri dahildir ancak arka uç ve çekirdek kod değişmeden kalır ve merkezi olarak yönetilir.
DBX Tecnologia, girişimi kazançlı bir “beyaz etiketli ortaklık” olarak tanıtıyor ve satıcılar için sürekli gelir akışları ve sağlıklı marjlar vaat ediyor.
Sonuç, satıcıların neredeyse aynı araçları yayınladığı ve pazarlama siteleri, YouTube, LinkedIn ve diğer kanallar aracılığıyla pazarı doldurduğu çok yönlü bir operasyondur.
Politikaları Atlamak ve Kullanıcıları Hedeflemek
Bu uzantıların amacı açıktır: WhatsApp’ın spam önleme algoritmalarından kaçan planlama ve şablon özellikleri de dahil olmak üzere, WhatsApp Web aracılığıyla toplu mesajlaşmayı otomatikleştirin.
Yazılım, meşru WhatsApp komut dosyalarıyla birlikte çalışırken, doğrudan WhatsApp Web sayfasına kod enjekte ederek, istenmeyen sosyal yardımları toplu olarak yönetir.
Promosyon materyalleri ve eğitimler, özellikle algılama sistemlerini atlamak için mesaj aralıklarını ve iletim modellerini ayarlamanın yollarını vurgulamaktadır.
Politika ihlalleri ve teknik mekanizmalar:
- Meşru komut dosyalarının yanı sıra doğrudan WhatsApp Web sayfalarına kod enjeksiyonu.
- İstenmeyen posta önleme kontrollerini atlamak için tasarlanmış otomatik toplu mesajlaşma ve planlama sistemleri.
- Yinelenen uzantıları ve spam’i yasaklayan Chrome Web Mağazası politikalarının ihlali.
- Açıkça katılım gerektiren WhatsApp Ticari Mesajlaşma politikasının atlatılması.
- Pazarlama materyalleri, Chrome Web Mağazası’nın varlığının güvenlik denetimlerini garanti ettiğini yanlış bir şekilde iddia ediyor.
Chrome Web Mağazası’nın varlığının sıkı kod denetimlerini veya gizlilik uyumluluğunu garanti ettiği yönündeki iddialar yanıltıcıdır.
Chrome Web Mağazası politikalarının fiilen kötüye kullanılması, operasyonun merkezinde yer alıyor: Google, yinelenen uzantıları, toplu spam’ı ve kullanıcının izni olmadan mesaj gönderilmesini açıkça yasaklıyor.
Bu arada, WhatsApp’ın Ticari Mesajlaşma politikası, açık katılım ve engelleme isteklerinin hızlı bir şekilde yerine getirilmesini talep ediyor; bu gereksinimler, bu kampanya tarafından sistematik olarak ortadan kaldırılıyor.
Geniş Etki, Devam Eden Tehdit
Bu 131 uzantı birlikte en az 20.905 aktif kullanıcıya karşılık geliyor. Socket’in yapay zeka güvenlik analizi, “Organize-C” gibi örnekleri doğrudan politika ihlalleri açısından işaretledi. Yayınlandığı tarihte, yayından kaldırma talepleri gönderilmiş olmasına rağmen tüm uzantılar yayındadır.
Bu kampanya, kullanıcılar ve kuruluşlar için güvenlik kontrollerine olan acil ihtiyacın altını çiziyor: Chrome uzantısı kurulumlarını güvenilir kaynaklarla sınırlandırın, envanter ve izin analizi araçlarını kullanın ve şüpheli davranışları yakından izleyin.
Toplu mesajlaşma spam’inin yükselişte olduğu bir dönemde, iş veya kişisel iletişim için WhatsApp’a güvenen herkes için sağlam karşı önlemler bir zorunluluktur.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.