Siber güvenlik dünyasını sarsan yeni bir araştırma, Google Chrome Web Mağazası'nda masum birer yardımcı gibi gizlenen 108 adet casus eklentiyi gün yüzüne çıkardı. Toplamda 20 binden fazla bilgisayara sızmayı başaran bu eklentiler, birbirinden farklı amaçlara hizmet eder gibi görünse de aslında çalınan tüm verileri tek bir havuzda topluyor.
Kullanıcıların dijital kimliklerinden tarama geçmişlerine kadar her şey bu tehlikeli ağın hedefinde. Operasyonun en dikkat çekici yanı ise, zararlı yazılımların kendilerini gizleme biçimi. Telegram mesajlaşma araçları, oyunlar, video platformları için özelleştirme eklentileri veya basit çeviri yazılımları, vaat ettikleri işlevleri gerçekten yerine getirerek güven kazanıyor. Örneğin, siz tarayıcınız üzerinden mesajlarınızı kontrol ettiğinizi sanırken, arka planda çalışan kodlar her 15 saniyede bir oturum bilgilerinizi kopyalıyor. Mesaj içerikleri ve kişi listeleri, kullanıcının ruhu bile duymadan siber korsanların sunucularına aktarılıyor. Üstelik bazıları sadece veri çalmakla yetinmeyip tarayıcı ayarlarını bozarak reklam yerleştirme gibi izinsiz işlemler de yürütüyor.
Güvenlik için yapmanız gerekenler
Eğer tarayıcınızda "Telegram Multi-account", "Black Beard Slot Machine" veya "Page Locker" gibi eklentiler yüklüyse tehlike çanları sizin için çalıyor demektir. Bu noktada sadece eklentiyi kaldırmak güvenliği sağlamak için yeterli değil. Özellikle mesajlaşma eklentilerini kullananların, uygulamalarının ayarlar kısmından tüm aktif oturumları sonlandırması kritik bir öneme sahip. Ayrıca Google hesabına erişim izni verilmiş olan şüpheli uygulamaların yetkileri de vakit kaybetmeden iptal edilmeli.
Chrome Web Mağazası her ne kadar sıkı denetimlerden geçse de siber saldırganlar bir şekilde bu kalkanı delmeyi başarıyor. Bir eklentiyi kurmadan önce, istediği izinleri sunduğu hizmetle kıyaslamak en temel savunma mekanizmanız olmalı. Çok basit bir işlem yapacak olan uygulamanın tüm tarama verilerinize veya Google hesabınıza erişim talep etmesi, kuşkuyla yaklaşmanız gereken en büyük işaret. Yorum sayısı az, yapımcısı belirsiz veya açıklama metni özensiz yazılmış araçlardan uzak durarak bu tür dijital tuzakların kurbanı olmaktan kurtulabilirsiniz.