100’den fazla Chrome eklentisi, kullanıcı verilerini gizlice topladı.

Chrome Web Mağazası’nda bulunan 100’den fazla uzantının, kullanıcı verilerini toplayan geniş çaplı bir operasyonla bağlantılı olduğu tespit edildi. Güvenlik uzmanlarının açıkladığı verilere göre, toplamda 108 farklı eklenti aynı kontrol altyapısıyla ilişkilendirildi ve bu uzantılar yayınlandıkları süreçte yaklaşık 20 bin kez indirildi. Bu eklentilerin, kimlik verilerini topladığı, tarayıcı davranışlarını arka planda değiştirdiği ve bazı durumlarda aktif oturum bilgilerine erişim sağladığı bildiriliyor.

Bu incelemede dikkate değer bir nokta, eklentilerin farklı kategoriler altında sunulması oldu. Telegram araçları, slot ve Keno oyunları, çeviri servisleri ve YouTube ile TikTok yardımcıları gibi çeşitli başlıklarla yayınlanan uzantılar, kullanıcıların dikkatini çekmeyecek bir şekilde tasarlandı. Bu çeşitlilik, zararlı yazılımın fark edilmeden yayılmasını kolaylaştırırken, kullanıcıların günlük alışkanlıklarına da doğrudan müdahale ediyor.

Araştırmacılar, rapor yayımlandığı dönemde bu eklentilerin hâlâ erişilebilir olduğunu ve kaldırılmaları için çalışmaların başlatıldığını belirtiyor. Bu durum, uzun süredir tarayıcı eklentilerini kontrol etmeyen kullanıcılar için önemli bir risk teşkil ediyor.

Zararlı Chrome uzantılarının veri toplama yöntemleri ve etkileri

Detaylara bakıldığı zaman, eklentilerin çeşitli veri toplama yöntemleri kullandığı görülüyor. Araştırmalara göre, 54 uzantı kullanıcıların oturum açma süreçlerinde Google hesap kimlik bilgilerini toplarken, Telegram’a özel bir eklenti ise aktif Telegram Web oturum verilerini her 15 saniyede bir dış sunuculara gönderiyor. Bu durum, mesajlaşma güvenliği açısından önemli bir zafiyet oluşturuyor.

Ayrıca, 45 uzantının Chrome başlatıldığında kullanıcı etkileşimi olmadan rastgele web adreslerini açabilen bir altyapıya sahip olduğu tespit edildi. Bazı eklentilerin, popüler platformlardaki güvenlik katmanlarını devre dışı bırakarak sayfalara reklam, komut dosyaları veya sahte katmanlar eklediği de bildiriliyor. Bir çeviri aracısının, kullanıcı tarafından girilen metinleri kendi sunucularına yönlendirdiği ve bu şekilde hassas bilgilerin toplanabileceği öne sürülüyor.

Bu olayda dikkat çeken bir diğer unsur, uzantıların görünüşte sıradan ve faydalı araçlar gibi sunulmasıydı. Oyunlar, basit yardımcı uygulamalar ve çeviri servisleri şeklindeki kategoriler, kullanıcıların hızlıca indirip genellikle uzun süre kontrol etmeden kullandıkları eklentilere olanak tanıyor. Bu da kötü niyetli yazılımların fark edilmesini zorlaştırıyor.

Uzantıların genellikle kurulumdan sonra arka planda çalışmaya devam etmeleri, söz konusu riskin uzun süre boyunca görünmeden sürmesine yol açıyor. Araştırmada farklı kategorilerdeki bu uzantıların tek bir altyapıya bağlı olduğu anlaşılınca, dağınık görünen tehditlerin aslında merkezi bir yapı tarafından kontrol edildiği ortaya çıktı.

Güvenlik uzmanları, kullanıcıların Chrome tarayıcılarında yüklü uzantıları düzenli olarak gözden geçirmesini öneriyor. Özellikle Telegram, çeviri araçları, oyunlar ve oturum açma izinleri talep eden uzantılar dikkatlice incelenmeli. Listeye dâhil olan eklentilerden herhangi birinin kullanılması durumunda derhal kaldırılması gerektiği ifade ediliyor. Telegram Web kullanan kullanıcıların aktif oturumlarını sonlandırmaları ve Google hesabıyla giriş yapılan eklentiler için erişim izinlerini yeniden değerlendirmeleri de önerilen önlemler arasında. Bu tür tedbirler, olası veri sızıntılarının etkisini azaltma konusunda fayda sağlayabilir.