İki kötü amaçlı Chrome uzantısı verilerinizi çalarken suçüstü yakalandı. Tüm web trafiğinizi bilgisayar korsanları tarafından kontrol edilen sunuculara yönlendirebilirler; bu da şifrelerin, tanımlayıcıların ve bankacılık verilerinin ele geçirilmesini mümkün kılar.
Socket.dev'deki güvenlik araştırmacıları tarafından iki kötü amaçlı Chrome uzantısı keşfedildi. Uzantılar, Google'ın resmi uzantı mağazası olan Chrome Web Mağazası'nda en az 2017'den beri mevcuttur. Hayalet Mekikaynı geliştirici tarafından çevrimiçi hale getirildiler. Kendilerini, İnternet ağının bağlantısını ve hızını test etmenize de olanak tanıyan VPN eklentileri olarak sunarlar. Bunlar ücretsiz çözümler değil. Geliştiriciler hizmetlerini 1,40 ila 13,60 ABD Doları arasında değişen bir abonelik aracılığıyla sunuyorlar.
“Sekiz yılı aşan bu faaliyet süresi, altyapının sürekli çevrimiçi olmasıyla birleştiğinde, bunun uzun vadeli suç operasyonları yürüten köklü kötü niyetli bir aktör olduğunu gösteriyor”Socket.dev'i analiz eder.
Ayrıca okuyun: Chrome'da 7 yıllık casusluk – 4,3 milyon İnternet kullanıcısı Google'ın bilgisi dışında saldırıya uğradı
Chrome'da şifrelerin, giriş bilgilerinin ve bankacılık verilerinin çalınması
Uzantılar yüklendikten sonra tüm web trafiğini engellemek Kullanıcıyı saldırgan tarafından kontrol edilen proxy sunuculara yönlendirir. Bilgisayar korsanları, trafiğe müdahale ederek aktarım halindeki bir veri dağını ele geçirebilir. Bu durum formlara girilen kullanıcı adı, şifre, kredi kartı bilgileri ve diğer ödeme verileri, kişisel veriler veya oturum çerezleri için geçerlidir. Dolayısıyla büyük çaplı bir veri hırsızlığı operasyonundan bahsediyoruz.
Web trafiğinin yeniden yönlendirilmesine neden olan kötü amaçlı kod, geliştiriciler tarafından dikkatle gizlendi. Aslında çok yaygın bir kütüphane olan jQuery'de gizlidir. Kötü amaçlı yazılımın jQuery dosyasına eklenmesiyle kötü amaçlı kod fark edilmedi ve Google hizmetleri tarafından tespit edilmekten kaçınıldı.
Ayrıca şunu okuyun: Google tarafından desteklenen bu Chrome uzantısı, ChatGPT, Gemini ve diğer 8 yapay zeka ile olan görüşmelerinizi gözetliyor
Radarın altına girecek akıllı bir mod
Uzantılarda tespit edilmemek için akıllı olarak tanımlanabilecek bir yönlendirme modu bulunuyor. Kötü amaçlı kod gerçekten de müdahale etmek için programlanmıştır 170'den fazla alan adından gelen trafikbir kaç site hariç. Uzantılar, bir şirketinki gibi yerel ağlardan gelen trafiği engellemez. Bu önlem, anormal davranışların tespitine yol açabilecek gecikmelere ve aksamalara neden olmayı önler. Bilgisayar korsanları açıkça kullanıcının herhangi bir şeyi fark etmesini engellemek istiyorlar.
Bunlar “Uzantıların şu anda 2.180'den fazla kullanıcısı var ve hala aktif”Socket.dev'den pişmanlık duyuyoruz. Uzantılar çoğunlukla Çinli kullanıcıları hedefliyor. Şaşırtıcı olmayan bir şekilde, Google durumla ilgili olarak uyarıldı.
Tuzağa düşmemek için İnternet kullanıcılarına bilinmeyen uzantıları yüklememelerini tavsiye ediyoruz. Saygın yayıncıların Chrome uzantılarına sadık kalın. Ayrıca, tarayıcınıza bir uzantı yüklemeden önce daima incelemelere ve yorumlara bakın. Son olarak temizliği düzenli olarak yapın. chrome://extensions ve artık kullanılmayan veya açıkça tanınmayan her şeyi kaldırın.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın