Ana sayfa Haber Popüler Chrome uzantılarında trojan bulundu

Popüler Chrome uzantılarında trojan bulundu

64
0

Araştırmacılar Google Chrome Web Store”da 500.000″den fazla indirilmiş dört zararlı kod içeren uzantıyı tespit ettiler. Bu yönüyle Internet”in en güvenilir tarayıcısı olduğuna inanılan Chrome”da önemli bir zaaf olduğu ortaya çıktı. Bu açığın tespit edilmesinden sonra uzantılar mağazadan kaldırıldı.

ICEBRG adlı güvenlik firmasının araştırmacıları müşterilerinin iş istasyonundan gelen şüpheli ve gizli bir harici bağlantı tespit ettiklerinde bu açığın farkına vardılar. Kısa bir süre sonra bu bağlantının http Request Header adlı bir Chrome uzantısı tarafından oluşturulduğunu tespit eden araştırmacılar, bu uzantının bulaştığı makineleri gizlice reklam sitelerine yönlendirdiğini gördüler. Daha sonra Nyoogle, Stickies ve Lite Bookmarks adı verilen üç diğer Chrome uzantısının da benzer şekilde davrandığı tespit edildi.

Bu tespitten sonra Google uzantıları Chrome Web Store”dan kaldırdı. ICEBRG aynı zamanda Hollanda Ulusal Siber Güvenlik Merkezi ve US CERT birimlerini de konuyla ilgili olarak bilgilendirdi.

Bu olay Chrome uzantılarının kötüye kullanıldığı ilk vaka değil. Temmuz sonu ve Ağustos başlarından kimliği bilinmeyen saldırganlar en az iki Chrome uzantısının hesaplarına girmişlerdi. Saldırganlar daha sonra yetkisiz şekilde uzantı güncellemesi yaparak, kullanıcıların bilgisayarlarına reklam enjekte etmişlerdi. Daha sonra yine Ağustos ayında SANS Enstitüsü”nde gönüllü olarak çalışan Morphus Labs”ın yönetici araştırmacısı Renato Morinho” da kurbanların şifrelerini çalmak üzere tasarlanmış zararlı Chrome uzantıları bulunduğunu tespit etmişti. 

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here