Web mağazasında kötü niyetli ve çok meraklı bir krom uzantısı açıldı. Google tarafından doğrulanan, kullanıcıları olmadan arka planda ekran görüntüleri yapar. 100.000'den fazla tesisi var.
KOI güvenlik araştırmacıları, web mağazası Chrome'da kötü niyetli bir uzantının varlığını keşfetti. Freevpn.one olarak adlandırılan uzantı, adından da anlaşılacağı gibi VPN hizmetlerini sağlar. Google Store'da yıllarca mevcut, birikti 100.000'den fazla tesis Ve ünlü doğrulanmış rozeti var.
Bu mavi rozet, geliştiricinin sahip olduğunu kanıtlıyor kimliğini doğruladı Google ve uzantı ile Güvenlik Kurallarına Saygı ve platformun gizliliği. Teorik olarak, Google'ın hesabında en az kontrol yaptığından, uzatma herhangi bir şüphe olmaktan uzaktır.
Ayrıca okuyun: Chrome on Red Alert – 100 uzantısı YouTube veya Deepseek gibi bilinen hizmetler gibi davranıyor
Bir izleme aracına dönüştürülmüş bir krom uzantısı
Gerçekte, uzatma kullanıcılarına casusluk çantaya el ele alındı. Araştırmacılar, krom uzantısının kullanıldığını fark ettiler. Ekran görüntülerini yakalar Kullanıcının tarayıcısında yaptığı her şeyden. Birkaç saniye “Bir sayfa yükledikten sonra, arka plandaki bir komut dosyası otomatik olarak bir ekran görüntüsü oluşturur”KOI güvenlik raporunu gösterir. Ekran görüntüsü daha sonra uzak bir sunucuya gönderilir. Bu süreçte, uzantı toplanır “Sayfanın URL'si, sekmenin kimliği ve tek bir kullanıcı tanımlayıcısı”.
Uzatma ilkesi, “AI Tehdit Algılama ile Tarama” işlevi etkinleştirildiğinde güvenli sunuculara ekran görüntülerinin gönderilmesini çağrıştırır. Bu özellik, AI ile olası tehditleri tespit etmek için ziyaret edilen web sayfasının analiz edilmesinden oluşur. Yine de, “Uzatma, düğmeye basmadan çok önce, arka planda zaten başka ekran görüntüleri yaptı” seçeneğin. Daha da kötüsü, uzantı, Google sayfaları ve Google fotoğrafları gibi güvenli uygulamaların içeriğini geçerli bir nedenden bile kaydeder.
Ayrıca, araştırmacılar uzatmanın gerektirdiğini garanti ediyor Daha fazla yetkilendirme Yalnızca diğer VPN'leri çalıştırmak için. Bu yetkileri vererek, ziyaret ettiğiniz tüm siteleri izleme ve hassas verileri gizlice toplama hakkını verirsiniz. Uzmanlar tarafından yapılan soruşturmalara göre, gözetim işlevleri yavaş yavaş güncellemelerle eklenmiştir, bu da Google'a düşkün olmayı mümkün kıldı.
“Uzatma, doğrulanmış durumun yanı sıra Chrome Web Store'daki bir yıldız yatırımı elde etti. Ancak, Google her yeni versiyonu otomatik analizler, insan sınavları ve şüpheli davranış izleme yoluyla kontrol ettiğini iddia etse bile, bu korumalar başarısız oldu. Bu dava, bu korumalara rağmen, ana tarayıcıların örgüsünde ciddi güvenlik kusurları arasında geçebileceğini gösteriyor.Pişman Koi Güvenliği.
Bu, KOI güvenlik araştırmacılarının ilk kez web mağazasında potansiyel olarak kötü niyetli krom uzantılarının kilidini açmadığı değildir. Birkaç ay önce, uzmanlar on bir uzantıyı dükkanda kötü niyetli özelliklerle sabitledi. Tüm bu uzantılar da Google tarafından doğrulanan ünlü rozet vardı.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
KOI Güvenliği
Bir yanıt yazın