“`html
Güvenlik uzmanları, 37 milyonun üzerinde indirme sayısına ulaşan 300’den fazla tehlikeli Google Chrome uzantısı tespit etti. Bu uzantılar, kullanıcıları izleyerek kişisel bilgileri ve kimlik verilerini çalma riski taşıyor. SecurityWeek’in bildirdiğine göre, bu uzantılar çeşitli saldırı kampanyaları aracılığıyla yayılıyor. Son günlerde milyonlarca Chrome kullanıcısını etkileyen tarayıcı tabanlı saldırılarda belirgin bir artış gözlemleniyor.
ABD Adalet Bakanlığı’ndan Google’a Yönelik İtiraz
Bakanlık, Chrome tarayıcısının satışını ve daha ciddi cezaların uygulanmasını talep ediyor.
Sahte Yapay Zeka Uzantıları: Chrome Kullanıcıları Dikkat!
LayerX’in belirlediği bir saldırı olan “AiFrame”, ChatGPT, Claude, Gemini ve Grok gibi yapay zeka asistanlarını taklit eden 32 uzantı içeriyor. Koi Security araştırmacıları ise yaklaşık 500.000 kullanıcıyı etkileyen ve Rusya’nın VKontakte platformunu hedef alan bir uzantı keşfetti.
AiFrame saldırısı, kullanıcılara yapay zeka destekli özetleme ve yazım yardımı sunuyormuş gibi görünen uzantılar aracılığıyla 260.000’den fazla kişiyi etkilemiştir. Ancak bu uzantılar, kendi işlevlerini yerine getirmek yerine uzaktaki sunucularla çalışıyor. LayerX araştırmacısı Natalie Zargarov, bu uzantıların dışarıdan masum gözükmesine rağmen tarayıcı güvenlik özelliklerine uzaktan erişim sağlayan tehlikeli bir yapı barındırdığını belirtti. Uzantılar, web sayfalarının içeriğini ve metinlerini izleyerek üçüncü taraf sunuculara gönderiyor. Hatta 15 uzantı, doğrudan Gmail hesaplarının içeriklerini okuyarak e-postaları hedef alıyor.
VK Styles Saldırısı: Hesapların Ele Geçirilme Riskleri
VK Styles kampanyası ise Haziran 2025’ten beri aktif durumdadır. Bu kampanya, kullanıcılara kendilerini özelleştiren araçlar sunduğunu iddia ederken, hesap ele geçirme tehditlerini gözler önüne seriyor. Beş farklı uzantı, kullanıcıları otomatik olarak saldırganların kontrolündeki gruplara abone ediyor ve kontrollerini kaybetmemek için hesap ayarlarını her 30 günde bir sıfırlıyor. Ayrıca, güvenlik önlemlerini aşmak için güvenlik belirteçlerini manipüle ediyor.
Bu tespitler, tarayıcı uzantılarının kötüye kullanımının yaygınlaştığını gösteriyor. Google, 2024 sonuyla 2026 arasında 8,8 milyondan fazla Chrome kullanıcısını etkileyen uzantıları kaldırdığını veya devre dışı bıraktığını bildirdi. LayerX, saldırganların aynı kötü amaçlı kodu farklı adlarla yayınlayarak tespit edilmekten kaçınmaya çalıştıklarını ifade etti. Bazı AiFrame uzantıları, kaldırılmadan önce Chrome Web Mağazası’nda “Öne Çıkanlar” listesinde yer alarak güvenilirlik kazanmıştı.
Tarayıcı güvenliği konusundaki bu son gelişmeler hakkında sizin düşünceleriniz neler? İnternette gezinirken kişisel verilerinizi korumak adına hangi önlemleri alıyorsunuz ve hangi uzantıları güvenilir buluyorsunuz?
“`
