Haber Detayı
100 binden fazla Chrome kullanıcısı tehlikede: Bu eklentileri hemen silin!
Resmi Chrome Web Mağazası'ndan indirilen bazı popüler eklentilerin, aslında birer casus yazılım olduğu ortaya çıktı. Kopyaladığınız şifrelerden kripto cüzdan adreslerine kadar her şeyi ele geçirebilen bu araçlar, Google'ın denetiminden nasıl geçti?
İnternet dünyasının en güvenilir kapılarından biri olarak görülen Chrome Web Mağazası, bugünlerde oldukça ciddi bir güvenlik kriziyle karşı karşıya.
Google'ın sıkı denetim süreçlerinden geçtiği iddia edilen bazı eklentilerin, aslında kullanıcıların güvenliğini hiçe sayan birer casus yazılım olduğu ortaya çıktı.Symantec araştırmacıları tarafından tespit edilen bu zararlı araçlar, toplamda 100 binden fazla bilgisayara sızmış durumda.
Panonuzdaki verileri çalmaktan tarayıcı oturumlarını ele geçirmeye kadar geniş bir suç yelpazesine sahip olan bu eklentiler, dijital hayatımızı sessizce tehdit ediyor."Good Tab" ve "Stock Informer" hala aramızdaTespit edilen tehlikelerin başında, haber yayına hazırlanırken hala mağazada indirilebilir durumda olan "Good Tab" geliyor.
Bu eklenti, kullanıcıya hiçbir bilgi vermeden kopyaladığınız her şeye erişme ve değiştirme iznine sahip.
Bu durum, sadece şifrelerinizin çalınması anlamına gelmiyor; kripto para transferi yaparken kopyaladığınız cüzdan adresinin bir anda saldırganın adresiyle değiştirilmesi gibi büyük finansal riskleri de beraberinde getiriyor.Benzer şekilde tehlike saçan bir diğer eklenti ise "Stock Informer".
İçerdiği kritik bir güvenlik açığı nedeniyle, uzaktan erişim sağlayan saldırganların bilgisayarınızda diledikleri kodu çalıştırmasına olanak tanıyor.
Üstelik bu eklenti de hala aktif olarak yayılmaya devam ediyor.Silinen ama iz bırakan sahte koruyucularBazı eklentiler ise Google tarafından mağazadan kaldırılmış olsa da yüklü oldukları bilgisayarlarda fırtınalar koparmayı sürdürüyor.
Örneğin, "Children Protection" isimli uygulama, masum bir çocuk koruma aracı gibi görünse de aslında tam donanımlı bir komuta merkezi gibi çalışıyor.
Tarayıcı çerezlerini toplayarak oturumlarınızı çalıyor ve dışarıdan gelen emirlerle her an tehlikeli bir yazılım haline gelebiliyor. "DPS Websafe" ise popüler reklam engelleyici "Adblock Plus"ın ikonlarını taklit ederek kullanıcıları kandırıyor, arama sonuçlarını değiştiriyor ve her adımınızı takip ediyor.Resmi bir mağazada yer almaları, bu uygulamaların mutlaka güvenilir olduğu anlamına gelmiyor.
Uzmanlar, yukarıda adı geçen eklentilerin vakit kaybetmeden sistemlerden silinmesini öneriyor.
Dijital hijyeninizi korumak için en sağlam yol, eklenti kullanımını minimuma indirmek ve sadece gerçekten mecbur kaldığınız, köklü geçmişi olan araçlara güvenmekten geçiyor.
Unutmayın, bazen bir "doğrulanmış" simgesi, saldırganın en büyük kamuflajı haline gelebiliyor.
