Chrome uzantıları üzerinden yeni nesil siber saldırı
Tarayıcı güvenliğiyle ilgili yayımlanan son raporlar, Chrome kullanıcıları için ciddi bir risk tablosunu gözler önüne serdi. Güvenlik araştırmacılarının tespitlerine göre, 300’den fazla kötü amaçlı uzantı toplamda 37 milyondan fazla kez indirildi. Söz konusu eklentilerin kullanıcıları izleyebildiği, kimlik bilgilerine erişebildiği ve kişisel verileri üçüncü taraf sunuculara aktarabildiği belirtiliyor.
Siber güvenlik uzmanları, son haftalarda özellikle tarayıcı tabanlı saldırılarda dikkat çekici bir artış yaşandığına dikkat çekiyor.
Sahte yapay zeka uzantılarıyla veri topluyorlar
Araştırmalarda öne çıkan kampanyalardan biri, LayerX tarafından “AiFrame” adıyla tanımlandı. Bu saldırı zincirinde, ChatGPT, Gemini, Claude ve Grok gibi popüler yapay zeka asistanlarını taklit eden toplam 32 uzantı yer aldı.
Kullanıcılara;
-
metin özetleme
-
yazım desteği
-
Gmail entegrasyonu
gibi özellikler sunduğunu iddia eden bu uzantıların, gerçekte tüm işlemleri uzak bir sunucu üzerinden gerçekleştirdiği belirlendi.
Siber güvenlik uzmanı Natalie Zargarov, bu yapıların dışarıdan güvenilir görünmesine rağmen tarayıcının en hassas alanlarına uzaktan erişim sağlayabildiğini vurguladı.
Gmail içerikleri bile okunabiliyor
Zararlı uzantıların yalnızca yüzeysel veri toplamakla kalmadığı, doğrudan web sayfalarının içeriklerini, başlıklarını ve kullanıcı etkileşimlerini analiz ederek dış sunuculara aktardığı tespit edildi.
Özellikle 15 uzantının Gmail hesaplarını hedef aldığı ve e-posta içeriklerine erişebildiği ortaya çıktı. Bu durum, bireysel kullanıcıların yanı sıra kurumsal hesapların da risk altında olabileceğini gösteriyor.
VK hedefli uzantılar hesap kontrolünü ele geçiriyor
Bir diğer dikkat çeken saldırı zinciri ise Koi Security tarafından ortaya çıkarılan ve yaklaşık 500 bin kullanıcıyı etkileyen uzantı ağı oldu. Rusya merkezli sosyal ağ VKontakte kullanıcılarını hedef alan bu eklentiler, başlangıçta hesap görünümünü özelleştirme aracı gibi tanıtıldı.
Ancak arka planda;
-
kullanıcıları saldırganların kontrolündeki gruplara dahil ettiği
-
güvenlik ayarlarını belirli aralıklarla sıfırladığı
-
güvenlik belirteçlerini manipüle ettiği
tespit edildi.
Bu yöntemle hesapların kontrolü tamamen ele geçirilebiliyor.
Google milyonlarca zararlı uzantıyı kaldırdı
Paylaşılan veriler, Google’ın 2024 sonundan 2026 başına kadar uzantı mağazasından milyonlarca kullanıcıyı etkileyen çok sayıda eklentiyi kaldırdığını veya devre dışı bıraktığını ortaya koyuyor.
Ancak saldırganların aynı zararlı kodları farklı isimler altında yeniden yayımlayarak tespit sistemlerinden kaçmaya çalıştığı ifade ediliyor. Bazı uzantıların kaldırılmadan önce Chrome Web Mağazası’nda öne çıkanlar listesinde yer alması ise güvenlik zincirindeki en kritik zafiyetlerden biri olarak değerlendiriliyor.
Tarayıcı uzantıları neden büyük risk oluşturuyor?
Uzmanlara göre tarayıcı uzantıları, kullanıcıdan aldığı geniş erişim izinleri nedeniyle siber saldırganlar için en cazip araçlardan biri haline geldi.
Bu eklentiler;
-
ziyaret edilen siteleri görebiliyor
-
sayfa içeriklerini okuyabiliyor
-
oturum bilgilerine erişebiliyor
Bu da kişisel verilerin, finansal bilgilerin ve kurumsal yazışmaların tehlikeye girmesi anlamına geliyor.
Uzmanlardan kullanıcılar için kritik uyarılar
Siber güvenlik araştırmacıları, özellikle yapay zeka temalı uzantılara karşı daha dikkatli olunması gerektiğini vurguluyor. Gerçek bir hizmet sunmayan, ancak yüksek kullanıcı sayısına ulaşan eklentilerin büyük bölümünün veri toplama amacı taşıdığı ifade ediliyor.
Tarayıcı güvenliğinin sağlanması için;
-
yalnızca doğrulanmış geliştiricilere ait uzantıların yüklenmesi
-
gereksiz eklentilerin kaldırılması
-
verilen izinlerin düzenli kontrol edilmesi
gerektiği belirtiliyor.