Dünya çapında altı milyon kullanıcı tarafından kurulan potansiyel olarak kötü niyetli krom uzantıları bir güvenlik araştırmacısı tarafından keşfedildi. Uzantılar, bir web sitesini ziyaret ederken internet kullanıcılarını gözetleyebilir veya bunları işleyebilir. Güvenlik açısından bir riski temsil ederler.
Tarayıcı uzantılarını izleme ve analiz etme konusunda uzmanlaşmış bir siber güvenlik platformu olan Secure Anx, bir dizi potansiyel kötü niyetli krom uzantıyı temizlemiştir. 57 sabitlenmiş uzantı, toplamı birleştirir Altı milyon kullanıcı.
Ayrıca okuyun: Chrome'da devam eden sibersizlik – Bir hata, virüsleri yaymanıza ve verilerinizi yağmalamanıza izin verir
Sizi casusluk yapabilen uzantılar
John Tuckner'ın açıkladığı gibi, Keşif Kökeni'ndeki araştırmacı, uzantılar küfürlü izinler gerektiriyor. Bunlar sayesinde, uzantılar İnternet kullanıcılarının danıştığına casus Tarayıcı aracılığıyla veya navigasyon çerezlerini emmek. Buna ek olarak, araştırmacı, uzantıların toplanan bilgileri uzaktan gönderdiğini gösteren ipuçları buldu. Uzatma da arama motorunu değiştir Tarayıcıda kullanılır Anlaşmanız olmadan. Bu işlem arama sonuçlarını ele almanın kapısını açar.
Daha da kötüsü,Uzatma yeteneği yük veKodu yürüt Ziyaret ettiğiniz web sayfalarındaki harici bir sunucudan geliyor. Son olarak, uzatma kodu belirsiz tekniklerle emaye edilir. Açıkçası, geliştiriciler kodun kolayca okunabilmesini önlemek için her şeyi yaptılar. Kötü amaçlı yazılımı gizlemek klasik bir tekniktir. Araştırmalarına rağmen, araştırmacı uzantıların kullanıcı şifrelerini veya çerezleri çaldığını gösteren kanıt bulamadı.
GÜNCELLEME: Geçen hafta araştırmamın bir sonucu olarak bulunan 1,5 milyondan fazla kullanıcısı olan 22 daha kötü niyetli gizli uzantı, obsidiyen güvenliği, davranışlarla eşleşen daha fazla uzantıyı bulduktan sonra ulaştı. Şimdi yaklaşık 6 milyon kullanıcı tarafından kullanılan 57 uzantıyı izliyoruz. pic.twitter.com/cugapugblx
– Tuckner (@Tuckner) 16 Nisan 2025
Ayrıca okuyun: Google Chrome'da Devam Eden Saldırı – Uzantılar Verilerinizi Sifonla Sifon
Kaldırmak için 57 krom uzantısının listesi
Bunlar aslında gizli uzantılardır. Açıkçası, web mağazası kromunda mevcut değildir ve arama motorları tarafından dizine eklenmezler. Bunları yüklemek için bir indirme URL'sine sahip olmak zorunludur. Bunlar esas olarak profesyonel dünya için ayrılmış uzantılardır, genellikle dahili iş yazılımı ile bağlantılı. Tüm İnternet kullanıcılarına indirmeleri teklif edilmez. Birçok şirket “Yazılımlarını kaldırılmamış uzantılarla sağlayın”John Tuckner açıklıyor. Daha fazla uzatmadan, tarayıcınızı kaldırmanız gereken uzantıların tam listesi:
- Yangın Kalkanı Krom Güvenliği
- Chrome ™ için Güvenli Arama
- Yangın Kalkanı Uzatma Koruması
- Doktor tarafından Chrome için Tarayıcı Kontrolü
- Chrome ™ için Protecto
- Protecto tarafından tarafsız arama
- Tarayıcınızı güvenlik
- Web Gizlilik Asistanı
- Güvenlik Çocuk Koruması
- Güvenliğe Göre Bing Arama
- Chrome ™ için güvenli bir şekilde göz atın
- Securyesarch tarafından göz at daha iyi
- Chrome için izinlerimi kontrol edin
- Chrome için Web Sitesi Güvenliği
- Chrome ™ için Multasearch
- Chrome ™ için Global Arama
- Chrome ™ için Harita Arama
- Tower'a Genel Bakış İzle
- Chrome ™ için Gizli Kalkan
- Chrome ™ Sitesini Arada
- Chrome ™ için Gizlilik Muhafızı
- Hayalet Yahoo Arama
- Chrome ™ için Özel Arama
- Chrome ™ için Toplam Güvenlik
- Chrome için veri kalkan
- Chrome için tarayıcı gözlemcisi
- Chrome ™ için Gizli Arama
- Chrome ™ için Web Sonuçları
- Cuponomia – Kupon ve Cashback
- Chrome ™ için Güvenlik
- Güvenlik Gelişmiş Web Koruması
- Chrome ™ için Haber Arama
- Chrome ™ için Securybrowse
- Chrome ™ için güvenli bir şekilde göz atın
- Aramanızı seçin
- Web Defender tarafından Göz atma Koruması
- Web Defender – Güvenli Arayın
- Güvenlikten Yeni Sekme
- Güvenlikten Güvenli İnternet
- Güvenlikten Yahoo Arama
- Chrome ™ için Gizli Web
- Chrome için Güvenli Sörf
- Güvenlikten Güvenli Sekme
- Chrome ™ için Özel sekme
- Chrome sitesi için güvenlik
- Chrome ™ için Web Kontrolü
- Güvenliğe Göre Tüm Haber Araştırmaları
- Chrome ™ için Alışveriş Sonuçları
- Güvenlik tarafından Defender Uzantısı
Bununla birlikte, Annex Secure tarafından sabitlenen uzantıların birçoğu halka açıktı. Bazı uzantılar Web Store Chrome'da mevcuttu. Araştırmacı tarafından uyarıldı, Google bazı uzantıları yasakladı platformunun. Potansiyel olarak birkaç kötü niyetli uzantısı hala dükkanda, ancak John Tuckner'a pişman.
“Bu uzantıların sağlam ilişkileri var ve çoğu reklamı engelleme, uzantıların korunması, daha iyi araştırma sonuçları veya gizlilik gibi belirli bir hedefi yerine getiriyormuş gibi yapıyor”Uzantıların siber saldırılar bağlamında kullanılabileceğine inanarak araştırmacıyı ekler.
Bizim için, Web Store Chrome'daki listenin sadece bir uzantısını, yani Doktor tarafından Chrome için tarayıcı kontrolünü bulduk. Tarafından sorgulandı Bapa BilgisayarGoogle, belirtilen uzantılarla ilgili bir soruşturma açtığını iddia ediyor. Bu uzantılardan birini yüklediyseniz, hemen silinmeniz önemlidir. Önlem olarak, özellikle e -postalarınız, bankalarınız veya sosyal ağlarınızla ilgili olan çevrimiçi hesaplarınızın şifrelerini değiştirmenizi öneririz.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Ek Güvenli
Bir yanıt yazın