Kullanıcılar tarafından milyonlarca kez yüklendiği tespit edilen zararlı Chrome eklentileri, Google’ın web mağazasından kaldırıldı. Görünüşe bakılacak olursa Google’ın güvenlik tedbirlerini sadece Android uygulama mağazası olan Play Store’da değil.
Bleeping Computer tarafından aktarılan bilgilere göre Chrome Web Mağazası’nda toplamda 32 milyon kez yüklendiği görülen 32 kötü amaçlı eklenti silindi. Hemen hemen her zararlı eklenti gibi bu eklentiler de bakıldığında normal bir şekilde çalışmaya devam ederken eklentiler gibi görünüyordu ama bu işlevselliklerinin arkasında kullanıcılardan gizlenen kötü amaçlı kodlar vardı.
75 Milyon Kez Yüklenen Zararlı Chrome Eklentileri Temizlendi
Google, Chrome Web Mağazası’ndan yükleme sayısı yaklaşık olarak 75 milyon olan 32 kötü amaçlı uzantıyı kaldırdı. Bu eklentiler, arama sonuçlarını değiştirebilecek, spam ya da istenmeyen reklamlar gösterebilecek kadar tehlikeli eklentilerden oluşuyordu.
Kötü amaçlı kişiler, kullanıcılardan gizlenen kodlar sayesinde gerçekleştirilen kötü niyetli işlemlerden kullanıcıların haberinin olmamasını sağlamak için uzantıların kullanıcılara vadettiği normal özellikleri sağlamaya devam ediyordu.
Siber güvenlik araştırmacısı Wladimir Palant, Chrome Web Mağazası’nda bulunan PDF Toolbox uzantısını (2 milyon indirme) inceledi. Bu incelemenin sonunda gizlenmiş bir kod tespit etti. Bu kod sayesinde web sayfalarına reklam eklenmesi, kritik öneme sahip bilgilerin çalınması mümkün oluyordu.
Palant, herhangi bir kötü amaçlı faaliyet gözlemlemedi. Bu yüzden kodun ne amaçla kullanıldığı belirsizliğini korudu. Araştırmacı ayrıca kodun uzantıyı yükledikten 24 saat sonra etkinleştirilecek şekilde ayarlandığını ve bunun genellikle kötü bir niyetle ilişkili bir davranış olduğunu söyledi.
Araştırmacı, birkaç gün önce toplam indirme sayısı 18 milyon olan 55 Chrome uzantısında aynı şüpheli kodu keşfettiğini belirtmek için konu ile ilgili bir yazı yayımladı. Bu uzantılardan bazıları şöyle:
- Autoskip for Youtube – 9 milyon aktif kullanıcı
- Soundboost – 6,9 milyon aktif kullanıcı
- Crystal Ad block – 6,8 milyon aktif kullanıcı
- Brisk VPN – 5,6 milyon aktif kullanıcı
- Clipboard Helper – 3,5 milyon aktif kullanıcı
- Maxi Refresher – 3,5 milyon aktif kullanıcı
Palant ikinci yazıyı yayımadığında tüm uzantılar Chrome Web Mağazası’nda hâlâ mevcuttu. Araştırmacı kötü amaçlı bir faaliyet olduğunu kesin bir şekilde ortaya koymasa da şüpheli uzantıları Google’a bildirdi ama buna rağmen uzantılar web mağazasında kalmaya devam etti.
Siber güvenlik şirketi Avast, söz konusu uzantılarla ilgili riski doğruladı ve listeyi biraz daha genişleterek Google’a bildirdi.
Yorum Yap