Geçtiğimiz günlerde zararlı yazılım olduğu gerekçesiyle 106 Chrome Uzantısı Google tarafından kaldırıldı. Yapılan açıklamaya göre siber suçlular bu uzantıları kullanıcıların bilgilerini çalmak için kullanıyor.
Ünlü siber güvenlik firması Awake Security bugün sitesinde bir rapor yayımladı. Yayımlanan rapora göre incelenen 111 Chrome Uzantısından 106 tanesi zararlı yazılım olarak tespit edildi. Google tarafından kullanıcıların verilerini çalmak için kullanılan bu 106 Chrome Uzantısı anında kaldırdı.
Awake Security’nin yaptığı açıklamaya göre bu uzantılar kullanıcılara web aramalarını geliştirmek, dosya uzantısı değiştimek, siteleri taramak gibi özelliklerle sunuldu. Ancak Awake gerçekte işin öyle olmadığını bu uzantıların kullanıcıların web geçmişini okumak, ekran görüntüleri almak, kimlik doğrulama çerezlerini incelemek ve klavye vuruşlarını almak (şifre vb. şeyleri öğrenmek için) gibi amaçlarla kullanılmakta olduğunu açıkladı.
Yukarıdaki örnek üç adet zararlı Chrome Uzantısı içermekte. Bunlara tek tek baktığımızda ne kadar masum gelseler de üçünü bir arada inceleyince hepsinin açıklaması, versiyonları ve görseli birbirine benzemekte. Aynı görsel sadece farklı renklerle kullanılmakta.
Yukarıdaki başka bir örnek ise iki güvenlik uygulamasının adları dışında aynı olmaları. Ayrıca bu tarz sahte uzantılar yüz binlerce sahte yoruma ve puanlamaya sahip.
Awake, her ne kadar bu durumu somut bir delil bularak açıklayamasa da uzantıların hepsinin aynı yerden çıktığını yani bu uzantıların arkasında aynı kişi, topluluk ya da şirketin olduğuna inanmakta. Bu sahte uzantıların en belirgin ortak özelliği ise hepsinin kullanıcı verilerini Galcomm Domain sağlayıcıdan alınmış bir domaine aktarması.
Bu 106 Chrome Uzantısı Toplam 32 Milyon Kez İndirildi
Awake Security temsilcisi bu tarz uzantıların web mağazasında “Finans desteği, medya ve sağlık” gibi farklı kategoriler altında hala var olduğunu ve önlem alınması gerektiğini söyledi. Ayrıca şirketin yaptığı açıklamaya göre bu 106 Chrome Uzantısı Mayıs 2020 itibariyle tam olarak 32.962.951 kez indirildi. Şu an için bu uzantıların hiçbiri Chrome Web Mağazasında durmuyor. Ancak Google bu uzantıları önceden indirmiş kişilerin sisteminden bu uzantıları kaldırmadı. Onları devre dışı bıraktı ve “Bu uzantı zararlı yazılım içermektedir” bilgisini koydu.
Sizde arama çubuğuna “chrome://extensions” yazarak ya da ayarlardan uzantılar bölümüne giderek bu tarz bir uzantıya sahipseniz kaldırabilirsiniz.
Ayrıca Awake Security bu Chrome Uzantılarının id’lerini burada yayımladı.