YENİArtık Haberler yazılarını dinleyebilirsiniz!
Chrome uzantılarının tarayıcınızı daha kullanışlı hale getirmesi gerekiyor ancak bunlar, saldırganların çevrimiçi yaptıklarınızı gözetlemesinin en kolay yollarından biri haline geldi. Güvenlik araştırmacıları yakın zamanda yıllardır tam olarak bunu yapan iki Chrome uzantısını ortaya çıkardı.
Bu uzantılar zararsız proxy araçlarına benziyordu ancak perde arkasında trafiği ele geçiriyor ve onlara güvenen kullanıcılardan hassas verileri çalıyordu. Bu durumu daha da kötüleştiren şey, bu uzantıların bulunduğu yer. Her ikisi de Chrome'un resmi uzantı pazarında listelendi.
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
SAHTE AI SOHBET SONUÇLARI TEHLİKELİ MAC KÖTÜ YAZILIMLARI YAYILIYOR
Güvenlik araştırmacıları, hassas verileri çalmak için kullanıcıların web trafiğini saldırgan tarafından kontrol edilen sunucular üzerinden sessizce yönlendiren kötü amaçlı Chrome uzantılarını ortaya çıkardı. (Gökhan Balcı/Anadolu Ajansı/Getty Images)
Kötü amaçlı Chrome uzantıları göz önünde saklanıyor
Socket'deki araştırmacılar, proxy yönlendirme ve ağ hızı testi (Bleeping Computer aracılığıyla) için araç görevi gören, aynı adı taşıyan “Phantom Shuttle” adlı iki Chrome uzantısı keşfettiler. Araştırmacılara göre uzantılar en az 2017 yılından bu yana aktif durumda.
Her iki uzantı da aynı geliştirici adı altında yayınlandı ve farklı bölgelerden internet bağlantısını test etmesi gereken dış ticaret çalışanlarına yönelik olarak pazarlandı. Aboneliğe dayalı araçlar olarak satıldılar ve fiyatları yaklaşık 1,40 ila 13,60 dolar arasında değişiyordu.
İlk bakışta her şey normal görünüyordu. Açıklamalar işlevsellikle eşleşiyordu. Fiyatlandırma makul görünüyordu. Sorun, uzantıların kurulumdan sonra yaptığı şeydi.
Phantom Shuttle verilerinizi nasıl çalıyor?
Soket araştırmacıları Phantom Shuttle'ın tüm web trafiğinizi saldırgan tarafından kontrol edilen proxy sunucular üzerinden yönlendirdiğini söylüyor. Bu proxy'ler, doğrudan uzantının koduna yerleştirilmiş sabit kodlu kimlik bilgilerini kullanır. Tespit edilmekten kaçınmak için kötü amaçlı mantık, meşru bir jQuery kütüphanesi gibi görünen bir şeyin içine gizlenir.
Saldırganlar kimlik bilgilerini düz metin halinde bırakmadılar. Uzantılar, özel bir karakter dizini kodlama şeması kullanarak bunları gizler. Uzantı, etkinleştirildiğinde web trafiğini dinler ve ziyaret ettiğiniz herhangi bir sitedeki HTTP kimlik doğrulama sınamalarını engeller.
Trafiğin her zaman altyapıları üzerinden akmasını sağlamak için uzantılar, bir otomatik yapılandırma komut dosyası kullanarak Chrome'un proxy ayarlarını dinamik olarak yeniden yapılandırır. Bu, tarayıcınızı istekleri tam olarak saldırganın istediği yere yönlendirmeye zorlar.
Phantom Shuttle, varsayılan “akıllı” modunda, proxy ağı üzerinden 170'den fazla yüksek değerli alandan gelen trafiği yönlendirir. Bu listede geliştirici platformları, bulut hizmeti kontrol panelleri, sosyal medya siteleri ve yetişkinlere yönelik içerik portalları yer alıyor. Yerel ağlar ve saldırganın kendi komuta ve kontrol alanı, muhtemelen bir şeylerin kırılmasını veya şüphe uyandırılmasını önlemek amacıyla hariç tutulur.
Uzantı, ortadaki adam görevi görürken web formları aracılığıyla gönderdiğiniz her şeyi yakalayabilir. Buna kullanıcı adları, şifreler, kart ayrıntıları, kişisel bilgiler, HTTP başlıklarından gelen oturum çerezleri ve doğrudan ağ isteklerinden alınan API belirteçleri dahildir.
CyberGuy, uzantılarla ilgili olarak Google ile iletişime geçti ve bir sözcü, her ikisinin de Chrome Web Mağazası'ndan kaldırıldığını doğruladı.
DAHA GÜVENLİ BİR 2026 İÇİN 10 BASİT SİBER GÜVENLİK ÇÖZÜMÜ
Proxy aracı gibi görünen iki Chrome uzantısının, Google'ın resmi Chrome Web Mağazası'nda listelenirken yıllardır kullanıcıları gözetlediği ortaya çıktı. (Getty Images aracılığıyla Yui Mok/PA Görüntüleri)
Tarayıcınızda yüklü olan uzantıları nasıl incelersiniz (Chrome)
Aşağıdaki adım adım talimatlar Windows PC'ler, Mac'ler ve Chromebook'lar için geçerlidir. Başka bir deyişle, masaüstü Chrome. Chrome uzantıları mobil uygulamadan tam olarak incelenemez veya kaldırılamaz.
1. Adım: Uzantı listenizi açın
- Açık Krom Bilgisayarınızda.
- tıklayın üç noktalı menü sağ üst köşede.
- Seçme Uzantılar
- Sonra tıklayın Uzantıları Yönet.
Bunu doğrudan adres çubuğuna yazıp Enter tuşuna da basabilirsiniz:
chrome://uzantılar
Adım 2: Tanımadığınız bir şeyi arayın
Listelenen her uzantıyı gözden geçirin ve kendinize şunu sorun:
- Bunu yüklediğimi hatırlıyor muyum?
- Hala kullanıyor muyum?
- Aslında ne işe yaradığını biliyor muyum?
Bunlardan herhangi birine cevabınız hayır ise daha yakından bakın.
3. Adım: İzinleri ve erişimi inceleyin
Tıklamak Detaylar Emin olmadığınız herhangi bir uzantıda. Şuna dikkat edin:
- İzinlerözellikle ziyaret ettiğiniz web sitelerindeki verileri okuyabilen veya değiştirebilen herhangi bir şey
- Site erişimitüm sitelerde çalışan uzantılar gibi
- Arka planda erişimBu, uzantının kullanılmadığı zamanlarda bile etkin kalmasını sağlar
Proxy araçları, VPN'ler, indiriciler ve ağla ilgili uzantılar daha fazla incelemeyi hak ediyor.
4. Adım: Önce şüpheli uzantıları devre dışı bırakın
Bir şeyler ters gidiyorsa uzantıyı açın kapalı. Bu, silinmeden çalışmasını anında durdurur. Her şey hala beklendiği gibi çalışıyorsa, uzantı muhtemelen gerekli değildi.
5. Adım: Artık ihtiyacınız olmayan uzantıları kaldırın
Bir uzantıyı tamamen kaldırmak için:
- Tıklamak Kaldırmak
- Onaylamak istendiğinde
Kullanılmayan uzantılar kötüye kullanımın ortak hedefidir ve düzenli olarak temizlenmelidir.
6. Adım: Chrome'u yeniden başlatın
Değişiklik yaptıktan sonra Chrome'u kapatıp yeniden açın. Bu, devre dışı bırakılan veya kaldırılan uzantıların artık etkin olmamasını sağlar.
MICROSOFT YAZIM DOLANDIRICILIĞI, GİRİŞLERİ ÇALMAK İÇİN MEKTUPLARI DEĞİŞTİRİYOR
Siber güvenlik uzmanları, güvenilir tarayıcı uzantılarının kurulduktan sonra güçlü gözetim araçlarına dönüşebileceği konusunda uyarıyor. (Getty Images aracılığıyla Gabby Jones/Bloomberg)
Kötü amaçlı Chrome uzantılarından korunmak için uygulayabileceğiniz 6 adım
Uygulama mağazası incelemelerinde neyin gözden kaçacağını kontrol edemezsiniz ancak uzantıları yükleme ve yönetme şeklinizi değiştirerek riskinizi azaltabilirsiniz.
1) Uzantıları yalnızca kesinlikle gerekli olduğunda yükleyin
Her uzantı saldırı yüzeyinizi artırır. Eğer gerçekten ihtiyacınız yoksa kurmayın. Kolaylık uzantıları genellikle hak ettiklerinden çok daha fazla izinle birlikte gelir.
2) Yayıncıyı dikkatlice kontrol edin
Saygın geliştiricilerin genellikle bir geçmişi, bir web sitesi ve çok sayıda iyi bilinen uzantısı vardır. Bilinmeyen yayıncıların araçlarına, özellikle de ağ veya proxy özellikleri sunanlara karşı dikkatli olun.
3) Yalnızca derecelendirmeleri değil, birden fazla kullanıcı yorumunu okuyun
Yıldız derecelendirmeleri sahte veya manipüle edilebilir. Uzun süreli kullanımdan bahseden ayrıntılı incelemelere bakın. Ani genel övgü dalgalarına dikkat edin.
4) Yüklemeye tıklamadan önce izinleri gözden geçirin
Bir uzantı “ziyaret ettiğiniz web sitelerindeki tüm verileri okuyup değiştirmenizi” isterse bunu ciddiye alın. Proxy araçları ve ağ uzantıları yaptığınız her şeyi görebilir.
5) Bir şifre yöneticisi kullanın
Parola yöneticisi, kötü niyetli bir uzantının trafiği gözetlemesini engellemez ancak hasarı sınırlayabilir. Benzersiz şifreler, çalınan kimlik bilgilerinin birden fazla hesabın kilidini açamayacağı anlamına gelir. Birçok yönetici şüpheli sayfalarda otomatik doldurmayı da reddediyor.
Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com/Passwords) seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.
2025'in uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.
6) Güçlü bir antivirüs yazılımı yükleyin
Güçlü antivirüs yazılımı, şüpheli ağ etkinliğini, proxy kötüye kullanımını ve tarayıcı ayarlarında yapılan yetkisiz değişiklikleri işaretleyebilir. Bu, Chrome'un kendi korumalarının ötesinde bir savunma katmanı ekler.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.
Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
Kurt'un önemli çıkarımı
Bu saldırı kimlik avı e-postalarına veya sahte web sitelerine dayanmaz. Uzantının kendisi tarayıcınızın bir parçası haline geldiğinden çalışır. Kurulduktan sonra çevrimiçi yaptığınız neredeyse her şeyi görür. Phantom Shuttle gibi uzantılar tehlikelidir çünkü gerçek işlevselliği kötü niyetli davranışlarla harmanlarlar. Uzantılar, vaat ettikleri proxy hizmetini sunarak şüpheyi azaltırken kullanıcı verilerini saldırgan tarafından kontrol edilen sunucular üzerinden sessizce yönlendirir.
Tarayıcınıza yüklenen uzantıları en son ne zaman incelediniz? Bize yazarak bize bildirin. Cyberguy.com.
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
Telif hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.
Bir yanıt yazın