Toplamda 31 Milyon Kez İndirilen 70 Chrome Eklentisi Casus Çıktı

Şimdiye dek 32 milyon kez indirilen 70 Chrome eklentisi casusu çıktı; Google bu eklentileri Chrome Web Store'dan kaldırdı.

Google Chrome eklentilerini hedef alan, kullanıcı verilerini çalmayı amaçlayan bir casus yazılım kampanyası ortaya çıktı.Hangi illerde maske takmak zorunlu? İşte maske takma zorunluluğu olan illerİçişleri Bakanlığının valiliklere gönderdiği talimat doğrultusunda, maske takma zorunluluğuna uymayanlara bugünden itibaren 900 lira ceza kesilecek.

Sorunu keşfeden Awake Security'nin Google'ı uyarmasıyla 70'in üzerinde eklenti, Chrome Web Store'dan kaldırıldı. Söz konusu eklentilerin 32 milyon kez indirildiği, kullanıcıları şüpheli web siteleri hakkında uyardığı veya dosyaları dönüştürmeye yaradığı belirtiliyor. Ancak eklentilerin asıl amacı, kullanıcının tarayıcı geçmişini, oturum açma bilgilerini ve diğer verilerini sahtekarlara göndermek.Microsoft, Tam Bir Microsoft Office Paketini Chrome OS'a GetiriyorChrome OS, Google'ın yeni ortakığı sayesinde yakında tam bir Microsoft Office'i çalıştırabilecek.

Saldırıda kullanılan eklentilerin antivirüs yazılımlarını ve diğer güvenlik mekanizmalarını aşacak şekilde tasarlandığı belirtiliyor. Google üzerinde görünen geliştirici bilgileri sahte olduğundan, eklentilerin kim tarafından yapıldığı bilinmiyor. Kampanya için kullanılan 15.000 alan adının İsrailli küçük alan adı kayıt firması Galcomm'dan alındığı belirtiliyor.

Araştırmacılar, gelecekte bu tür saldırılardan korunmak için eklentileri yüklerken hangi bilgilere erişim izni verdiğinize dikkat etmenizi öneriyorlar. Bunun yanında tanınmayan geliştiricilere ait eklentileri yüklerken dikkati olmanızda ve bu tür eklentilere şüpheyle yaklaşmanızda fayda var.

Sonraki Haber

Forum