Google Chrome eklentilerini hedef alan, kullanıcı verilerini çalmayı amaçlayan bir casus yazılım kampanyası ortaya çıktı.
Sorunu keşfeden Awake Security'nin Google'ı uyarmasıyla 70'in üzerinde eklenti, Chrome Web Store'dan kaldırıldı. Söz konusu eklentilerin 32 milyon kez indirildiği, kullanıcıları şüpheli web siteleri hakkında uyardığı veya dosyaları dönüştürmeye yaradığı belirtiliyor. Ancak eklentilerin asıl amacı, kullanıcının tarayıcı geçmişini, oturum açma bilgilerini ve diğer verilerini sahtekarlara göndermek.
Saldırıda kullanılan eklentilerin antivirüs yazılımlarını ve diğer güvenlik mekanizmalarını aşacak şekilde tasarlandığı belirtiliyor. Google üzerinde görünen geliştirici bilgileri sahte olduğundan, eklentilerin kim tarafından yapıldığı bilinmiyor. Kampanya için kullanılan 15.000 alan adının İsrailli küçük alan adı kayıt firması Galcomm'dan alındığı belirtiliyor.
Araştırmacılar, gelecekte bu tür saldırılardan korunmak için eklentileri yüklerken hangi bilgilere erişim izni verdiğinize dikkat etmenizi öneriyorlar. Bunun yanında tanınmayan geliştiricilere ait eklentileri yüklerken dikkati olmanızda ve bu tür eklentilere şüpheyle yaklaşmanızda fayda var.