Dünyanın en çok tercih edilen internet tarayıcısı olan Google Chrome’un 16 eklentisinde zararlı yazılımlar tespit edildi. Bu durum, 3.2 milyondan fazla kullanıcının güvenliğini tehdit ediyor.
Zararlı Eklentilerin Tespiti
GitLab Threat Intelligence, gerçekleştirdiği analizler sonucunda, dünya genelinde 3.2 milyondan fazla kullanıcıyı etkileyen 16 kötü amaçlı Chrome uzantısını belirledi. Bu eklentiler, tarayıcılar aracılığıyla kullanıcılara ulaşarak çeşitli güvenlik açıkları oluşturuyor. Özellikle reklam dolandırıcılığı ve arama motoru optimizasyonu (SEO) manipülasyonu gibi zararlı faaliyetler gerçekleştiren bu uzantılar, birçok kullanıcının canını yakabilecek potansiyele sahip. Başlangıçta güvenli yazılımlar olarak Chrome Web Mağazası’na sunulmaları, sonradan kötü niyetli güncellemelerle zararlı hale gelmelerine neden oldu.
Eklentilerin Kötü Amaçlı Güncellemeleri
Siber güvenlik uzmanları, bu eklentilerin geliştirici hesaplarının bilgisayar korsanları tarafından ele geçirildiğini ve bu hesaplar üzerinden zararlı güncellemeler yapıldığını belirtiyor. Kullanıcılara otomatik olarak sunulan bu güncellemeler, uzantıların işlevlerini değiştirmiş ve onları kötü niyetli hale getirmiştir. Bu değişiklikler, kişisel verilerin çalınması gibi ciddi güvenlik zaafiyetlerini de beraberinde getirmiştir. Kullanıcılar, tarayıcı aracılığıyla bilgisayarlarına bulaşan kötü niyetli yazılımların farkında olmadan önemli bilgilerinin kaybına uğrayabilirler.
Yanıltıcı Reklamlar ve Web Siteleri
Tespit edilen zararlı eklentiler, kullanıcılara yararlıymış gibi görünen meşru reklamları kendi kötü niyetli içerikleriyle değiştirme yeteneğine sahip. Bu durum, kullanıcıların yanıltıcı web sitelerine yönlendirilmesine ve dolayısıyla dolandırıcılık faaliyetlerine maruz kalmalarına neden oluyor. Bu tarz faaliyetler, siber suçlular için büyük bir kazanç kapısı açarken, kullanıcılar için de ciddi bir güvenlik sorunu oluşturuyor. Bilgi sahibi olmadan yüklenen bu eklentiler, kullanıcıların internetteki deneyimlerini olumsuz etkileyebilir.
Zararlı Uygulamaların Listesi
Google, tespit edilen zararlı 16 eklentiyi Chrome Web Mağazası’ndan kaldırsa da, daha önce bu uzantılardan herhangi birini yükleyen kullanıcıların dikkatli olmaları gerekiyor. Zararlı yazılım tespit edilen eklentilerin listesi şu şekildedir: Adblocker for Chrome, Adblock for You, NoAds, Nimble Capture, KProxy, Page Refresh, Wistia Video Downloader, WAToolKit, Blipshot, Emojis (Emoji Klavyesi), Color Changer For YouTube, Video Effects for YouTube and Audio Enhancer, Themes for Chrome and YouTube Picture in Picture, Mike Adblock für Chrome, Super Dark Mode ve Emoji Keyboard Emojis for Chrome. Bu uzantıları yüklemiş olan kullanıcıların, bu eklentileri manuel olarak kaldırmaları elzemdir.
Uzmanların Tavsiyeleri
Siber güvenlik uzmanları, kötü niyetli eklentileri yüklemiş olan kullanıcıların bu uzantıları derhal silmelerini ve cihazları üzerinde bir virüs taraması gerçekleştirmelerini tavsiye ediyor. Özellikle kişisel veri güvenliği açısından son derece önem taşıyan bu adımlar, kullanıcıların karşılaşabileceği olumsuz durumların önüne geçebilir. Eğer bir kullanıcı, adı geçen eklentilerden birine sahip olduğunu fark ederse, hemen gerekli önlemleri almalı ve cihazının güvenliğini sağlamalıdır.
