Sahte AI Chrome uzantıları 300.000 kullanıcının şifrelerini ve verilerini açığa çıkarıyor

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Web tarayıcınız, özellikle hayatınızı kolaylaştıracak yararlı araçlar yüklediğinizde kendinizi güvenli bir yer gibi hissedebilir. Ancak güvenlik araştırmacıları, 300.000'den fazla kişinin yapay zeka (AI) asistanları gibi görünen Chrome uzantıları yüklediği tehlikeli bir kampanyayı ortaya çıkardı. Bu sahte araçlar yardımcı olmak yerine e-postalarınız, şifreleriniz ve tarama etkinliğiniz gibi hassas bilgileri gizlice toplar.

ChatGPT, Gemini ve AI Assistant gibi tanıdık isimler kullandılar. Chrome kullanıyorsanız ve AI ile ilgili herhangi bir uzantı yüklediyseniz kişisel bilgileriniz zaten açığa çıkmış olabilir. Daha da kötüsü, bu kötü amaçlı uzantılardan bazıları bugün hala mevcut ve bu da daha fazla insanı haberi olmadan riske atıyor.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

300.000'den fazla Chrome kullanıcısı, hassas verileri gizlice toplayan sahte AI uzantıları yükledi. (Kurt “CyberGuy” Knutsson)

Sahte AI uzantıları hakkında bilmeniz gerekenler

Tarayıcı güvenlik şirketi LayerX'teki güvenlik araştırmacıları, yapay zeka destekli asistanlar gibi görünen (BleepingComputer aracılığıyla) 30 kötü amaçlı Chrome uzantısını içeren büyük bir kampanya keşfetti. Bu uzantılar, hiçbir şeyden haberi olmayan kullanıcılar tarafından 300.000'den fazla kez yüklendi.

En popüler uzantılardan bazıları arasında 70.000 kullanıcılı AI Sidebar, 60.000 kullanıcılı AI Assistant, 30.000 kullanıcılı ChatGPT Translate ve 10.000 kullanıcılı Google Gemini gibi isimler yer alıyordu. Gemini AI Sidebar adlı bir diğer uzantının kaldırılmadan önce 80.000 kullanıcısı vardı.

Bu uzantılar resmi Chrome Web Mağazası aracılığıyla dağıtıldı ve bu da onların meşru ve güvenilir görünmesini sağladı. Daha da endişe verici olanı, araştırmacıların bu uzantıların çoğunun aynı kötü amaçlı sunucuya bağlı olduğunu bulmaları, bunların koordineli bir çabanın parçası olduklarını gösteriyor.

Bazı uzantılar o zamandan beri kaldırılmış olsa da diğerleri hâlâ kullanılabilir durumdadır. Bu, yeni kullanıcıların farkında olmadan bunları hâlâ yükleyebileceği ve kişisel verilerini açığa çıkarabileceği anlamına geliyor. Etkilenen uzantıların listesi aşağıda verilmiştir:

  • Yapay Zeka Asistanı
  • Lama
  • Gemini AI Kenar Çubuğu
  • AI Kenar Çubuğu
  • ChatGPT Kenar Çubuğu
  • Grok
  • ChatGPT'ye sorulma
  • SohbetGBT
  • Sohbet Botu GPT
  • Grok Sohbet Robotu
  • İkizler ile Sohbet
  • XAI
  • Google İkizler
  • Gemini'ye sor
  • AI Mektup Oluşturucu
  • AI Mesaj Oluşturucu
  • Yapay Zeka Tercümanı
  • Çeviri İçin Yapay Zeka
  • AI Kapak Mektubu Oluşturucu
  • AI Görüntü Oluşturucu ChatGPT
  • Ai Duvar Kağıdı Oluşturucu
  • Ai Resim Oluşturucu
  • DeepSeek'i İndir
  • AI E-posta Yazarı
  • E-posta Oluşturucu AI
  • DeepSeek Sohbeti
  • ChatGPT Resim Oluşturucu
  • ChatGPT Çeviri
  • Yapay Zeka GPT
  • ChatGPT Çevirisi
  • Gmail için ChatGPT

SAHTE AI SOHBET SONUÇLARI TEHLİKELİ MAC KÖTÜ YAZILIMLARI YAYILIYOR

Google Play Store'da sahte bir yapay zeka uygulaması

Bu kötü amaçlı araçlar, resmi Chrome Web Mağazası'nda listelendi ve bu da onların meşru ve güvenilir görünmesini sağladı. (KatmanX)

Sahte AI Chrome uzantısı saldırısı nasıl çalışıyor?

Bu sahte uzantılar, metin çevirmek, e-postaları özetlemek veya yapay zeka asistanı gibi davranmak gibi yararlı yapay zeka özellikleri sunuyormuş gibi davranıyor. Ancak perde arkasında çevrimiçi ortamda ne yaptığınızı sessizce izliyorlar.

Uzantı yüklendikten sonra ziyaret ettiğiniz web sitelerini görüntüleme ve onlarla etkileşimde bulunma izni kazanır. Bu, kullanıcı adınızı ve şifrenizi girdiğiniz giriş ekranları da dahil olmak üzere web sayfalarının içeriğini okumasına olanak tanır.

Bazı durumlarda uzantılar özellikle Gmail'i hedef alıyordu. Aldığınız e-postalar ve hatta yazmakta olduğunuz taslaklar da dahil olmak üzere, e-posta mesajlarınızı doğrudan tarayıcınızdan okuyabilirler. Bu, saldırganların özel konuşmalara, finansal bilgilere ve hassas kişisel ayrıntılara erişebileceği anlamına geliyor.

Uzantılar daha sonra bu bilgileri saldırganların kontrol ettiği sunuculara gönderdi. İçeriği uzaktan yükledikleri için saldırganlar, uzantıyı güncellemeye gerek kalmadan davranışlarını istedikleri zaman değiştirebiliyorlardı.

Bazı sürümler, tarayıcınız aracılığıyla ses özelliklerini de etkinleştirebilir. Bu, potansiyel olarak cihazınızın yakınında konuşulan konuşmaları yakalayabilir ve transkriptleri saldırganlara geri gönderebilir.

Bu uzantılardan birini yüklediyseniz saldırganlar zaten son derece hassas bilgilere erişebilir. Buna e-posta içeriğiniz, oturum açma bilgileriniz, gezinme alışkanlıklarınız ve hatta muhtemelen ses kayıtlarınız da dahildir.

Yorum almak için Google'a ulaştık ve bir sözcü CyberGuy'a şirketin “bu rapordaki uzantıların tamamının Google Web Mağazası'ndan kaldırıldığını doğrulayabileceğini” söyledi.

TARAYICI UZATMA KÖTÜ AMAÇLI YAZILIM DARKSPECTRE SALDIRISINDA 8,8 MİLYON KULLANICIYA BULAŞTI

Dizüstü bilgisayarıyla yerde oturan kadın.

Uzantılar yüklendikten sonra e-postaları okuyabilir, şifreleri yakalayabilir, tarama etkinliğini izleyebilir ve verileri saldırganların kontrolündeki sunuculara gönderebilir. (Getty Images aracılığıyla Bildquelle/ullstein bild)

Kendinizi kötü amaçlı Chrome uzantılarından korumanın 7 yolu

Daha önce AI ile ilgili bir Chrome uzantısı yüklediyseniz, şimdi birkaç basit önlem almak, hesaplarınızı korumanıza ve daha fazla hasarı önlemenize yardımcı olabilir.

1) Şüpheli veya kullanılmayan tarayıcı uzantılarını kaldırın

Windows PC veya Mac'te Chrome'u açın ve adres çubuğuna chrome://extensions yazın. Listelenen her uzantıyı inceleyin. Alışılmadık bir şey, özellikle de yüklediğinizi hatırlamadığınız AI asistanları görürseniz, “Kaldırmak” hemen. Kötü amaçlı uzantıların fark edilmemesine bağlıdır. Bunları kaldırmak, daha fazla veri toplanmasını durdurur ve saldırganın bilgilerinize erişimini keser.

2) Şifrelerinizi değiştirin

Şüpheli bir uzantı yüklediyseniz şifrelerinizin ele geçirilmiş olabileceğini varsayın. E-posta diğer hesapların çoğuna erişimi kontrol ettiğinden ilk önce e-posta şifrenizi değiştirerek başlayın. Daha sonra bankacılık, alışveriş ve sosyal medya hesaplarınızın şifrelerini güncelleyin. Bu, saldırganların çalıntı kimlik bilgilerini kullanarak hesaplarınıza sızmasını engeller.

3) Güçlü şifreler oluşturmak ve korumak için bir şifre yöneticisi kullanın

Bir şifre yöneticisi her hesap için benzersiz, karmaşık şifreler oluşturur ve bunları güvenli bir şekilde saklar. Bu, bir şifrenin çalınması durumunda saldırganların birden fazla hesaba erişmesini engeller. Parola yöneticileri ayrıca oturum açma kimlik bilgilerinizin bilinen veri ihlallerinde görünmesi durumunda sizi uyararak hızlı yanıt vermenize ve kimliğinizi korumanıza yardımcı olur. 2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.

4) Güçlü bir antivirüs yazılımı yükleyin ve aktif tutun

İyi bir antivirüs yazılımı, kötü amaçlı tarayıcı uzantılarını, casus yazılımları ve diğer gizli tehditleri tespit edebilir. Sisteminizi şüpheli etkinliklere karşı tarar ve zararlı programları bilgilerinizi çalmadan önce engeller. Bu, cihazınızı güvende tutmak için arka planda sürekli çalışan önemli bir koruma katmanı ekler. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

5) Kimlik hırsızlığı koruma hizmetini kullanın

Kimlik hırsızlığı koruma hizmetleri, e-posta adresleri, finansal hesaplar ve Sosyal Güvenlik numaraları da dahil olmak üzere kişisel verilerinizi kötüye kullanım belirtilerine karşı izler. Suçlular bilgilerinizi kullanarak hesap açmaya veya dolandırıcılık yapmaya çalışırsa hızlı bir şekilde uyarı alırsınız. Erken tespit, hızlı hareket etmenize ve maddi ve kişisel zararı sınırlamanıza olanak tanır. Kimlik hırsızlığından kendinizi nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi şu adreste görün: Cyberguy.com.

6) Tarayıcınızı ve bilgisayarınızı tamamen güncel tutun

Yazılım güncellemeleri, saldırganların yararlandığı güvenlik açıklarını giderir. Her zaman en son korumalara sahip olmak için Chrome ve işletim sisteminiz için otomatik güncellemeleri etkinleştirin. Bu güncellemeler, kötü amaçlı uzantılara karşı savunmanızı güçlendirir ve saldırganların bilinen zayıflıklardan yararlanmasını engeller.

7) Kişisel veri kaldırma hizmetini kullanın

Kişisel veri kaldırma hizmetleri, kişisel bilgilerinizi toplayan ve satan veri komisyoncusu web sitelerini tarar. Verilerinizin bu sitelerden kaldırılmasına yardımcı olarak saldırganların bulup size karşı kullanabileceği şeyleri azaltırlar. Daha az açığa çıkan bilgi, suçluların dolandırıcılık, kimlik hırsızlığı veya kimlik avı saldırılarıyla sizi hedef alması için daha az fırsat anlamına gelir.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.

Kurt'un önemli çıkarımı

Hayatınızı kolaylaştırmak için tasarlanan araçlar bile siber suçluların araçlarına dönüşebilir. Kötü amaçlı uzantılar genellikle güvenilir adların ve ikna edici özelliklerin arkasına gizlenerek fark edilmelerini zorlaştırır. Tarayıcı uzantılarınızı düzenli olarak inceleyerek, şüpheli her şeyi kaldırarak ve şifre yöneticileri ve güçlü antivirüs yazılımı gibi koruyucu araçları kullanarak riskinizi önemli ölçüde azaltabilirsiniz.

Son zamanlarda tarayıcı uzantılarınızı kontrol ettiniz mi? Düşüncelerinizi bize yazarak bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.

İlgili Makale

Kötü amaçlı tarayıcı uzantıları 4,3 milyon kullanıcıya ulaştı

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir