btbilgi

Siber güvenlik şirketi Awake Security, hassas kullanıcı verilerini topladığı saptanan 106 adet kötü niyetli Chrome eklentisi hakkında bir rapor yayımladı. Bu eklentilerin görevlerinin web aramalarını iyileştirmek, dosyaları farklı biçimlere çevirmek ve güvenlik tarayıcıları olarak işlemler gerçekleştirmek gibi geniş bir yelpazede olduğu bilgisi verilmiş. Halbuki yapılan araştırmalara göre bu eklentiler Chrome Web Mağazası güvenlik taramalarını atlamak, bilgisayardan ekran görüntüleri almak, kopyalama panosunu taramak, kimlik doğrulama çerezlerini ele geçirmek veya kullanıcı klavye hareketlerini kaydetmek gibi gizli işler yapıyorlarmış.

Henüz tüm eklentiler üzerindeki incelemeler bitmemiş olmasına rağmen, Awake Security raporunda eklentilerin çoğunun aynı siber suç grubu tarafından dağıtıldığına dair bir tahmine yer verilmiş. Bunun sebebi olarak da, tüm eklentilerin topladıkları kullanıcı verilerini GalComm alan adı kayıt şirketi aracılığıyla kaydedilen çeşitli alan adlarına yolluyor olmaları gösterilmekte. Ayrıca birçok eklentinin küçük değişikliklerle de olsa benzer grafikleri ve kod yapısını paylaştığı da açıklanıyor. Belli eklentilerin aynı sürüm numarasına ve aynı açıklamalara sahip olması da dikkatleri çekmiş.

106 Chrome eklentisi kullanıcı verisi topladığı için silindi
Kaynak: Awake Security

Güvenlik şirketi bu durumu Mayıs 2020’de Google’a bildirmiş. O zamana kadar kötü niyetli Chrome eklentileri toplamda 32 milyon 962 bin 951 kez indirilmiş bile. Eklentileri indiren kullanıcıların bazılarının bireysel; bazılarının ise finansal hizmetler, petrol ve gaz, medya ve eğlence, sağlık ve eczacılık, perakende, yüksek teknoloji, yüksek öğretim ve devlet kurumları ağlarında bulunduğunu aktarmakta. Bu eklentilerin yayıldıkları özel ve kurumsal ağlarda casusluk aracı gibi kullanıldıklarına dair şüpheler var ama kesin kanıt sunulamamış.

Google’ın standart güvenlik prosedürlerine göre, burada ID listesi bulunabilecek 106 Chrome eklentisi tüm kullanıcıların web tarayıcılarında devre dışı bırakılmış durumda. Ama ne yazık ki devre dışı bırakılmış olmaları, eklentilerin yüklendikleri bilgisayarlardan silindiği anlamına gelmiyor. Sadece tarayıcının eklenti sayfasında ‘kötü niyetli yazılım’ olarak işaretleniyorlar. Bunları silmek kullanıcıların kendilerine kalmış. Kullanıcılar web tarayıcının ‘chrome://extensions/’ sayfasından bunları görebiliyor ve tarayıcılarından silerek kaldırabiliyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.