Google’ın popüler web tarayıcısı Chrome için geliştirilen ve kullanıcıların bilgisayarlarını tehlikeye atan zararlı eklentiler, tahminlerin üzerinde bir indirilme sayısına ulaştı. İddiaya göre, bu zararlı Chrome eklentileri 75 milyondan fazla indirildi. Kullanıcılar, bilgisayarlarını casus yazılımlar ve kötü amaçlı yazılımlarla enfekte edebilecek bu eklentileri kullanmamak için dikkatli olmalıdır. Bu konuda ciddi bir tehlike söz konusu olduğu için, Chrome durumu araştırmaya devam ediyor ve gerekli adımları atmaya çalışıyor. Web kullanıcıları, güvenlik açısından en iyisini yapmak için yalnızca güvenilir kaynaklardan güvenlik önlemleri almalı ve şüpheli eklentileri yüklemeden önce dikkatli bir şekilde incelemeliler.
Google, Zararlı Chrome Eklentilerini Kullanıcıların Cihazlarından Kaldırdı
Son zamanlarda, Google Chrome web mağazasında bulunan milyonlarca kez indirilen zararlı eklentiler kullanıcıların cihazlarından kaldırıldı. Bu kötü amaçlı eklentiler normal bir şekilde çalışırken kullanıcılardan gizlenen kötü niyetli kodlar içeriyordu.
Bleeping Computer tarafından aktarılan bilgilere göre, 32 adet zararlı eklenti toplamda 32 milyon kez indirilmişti. Bu eklentiler spam ya da istenmeyen reklamlar göstererek kullanıcılara zarar verebiliyordu.
75 Milyon Kez İndirilen 32 Zararlı Uzantı Kaldırıldı
Google bu duruma hemen müdahale etti ve Chrome Web Mağazası’ndan, yaklaşık 75 milyon kez indirilen 32 adet kötü amaçlı eklentiyi kaldırdı. Bu eklentiler kullanıcıların arama sonuçlarını değiştirebiliyor ve hassas bilgileri çalarak kullanıcıları mağdur edebiliyordu.
Zararlı kişiler, eklentilerin normal özelliklerini kullanıcılara sunarak kötü niyetli işlemlerini gizliyordu. Siber güvenlik uzmanları ise bu gizli kodların tespit edilmesi için araştırmalarına devam ediyorlar.
Normal Özellikleri Olan Zararlı Uzantılar
Siber güvenlik uzmanlarından Wladimir Palant, Chrome Web Mağazası’nda bulunan 2 milyondan fazla kez indirilen PDF Toolbox eklentisini inceledi ve gizlenmiş bir kod tespit etti. Bu kod, web sayfalarına reklam eklenmesi ve hassas bilgilerin çalınması gibi kötü niyetli işlemleri gerçekleştirebiliyordu.
Ayrıca, Palant birkaç gün önce toplam indirme sayısı 18 milyon olan 55 adet zararlı uzantıda da aynı kodu keşfetti. Bu uzantılar arasında Autoskip for Youtube, Soundboost, Crystal Ad block, Brisk VPN, Clipboard Helper ve Maxi Refresher gibi popüler eklentiler bulunuyordu.
Sorunlar Çözüme Kavuşturuldu mu?
Wladimir Palant 2. incelemesinde tüm şüpheli uzantıları Google’a bildirdi, ancak henüz kaldırılmadılar. Siber güvenlik şirketi Avast ise bu durumu doğrulayarak, Google’ın söz konusu uzantıları anında kaldırması gerektiğini belirtti.
Kullanıcıların güvenliği için, Google’ın bu sorunu kesinlikle çözmesi ve kötü amaçlı eklentileri cihazlardan kaldırması gerekiyor.