Chrome Kullanıcıları Dikkat: Milyonlarca Kişi Tehlikede!

Güvenlik araştırmacıları, 37 milyondan fazla kez indirilen 300’ü aşkın kötü amaçlı Google Chrome uzantısı keşfetti. Bu uzantılar, kullanıcıları takip edip kimlik malumatlerini ve kişisel verilerini çalma riski taşıyor. SecurityWeek raporuna göre, bu uzantılar farklı saldırı kampanyalarıyla yayılıyor. Son haftalarda milyonlarca Chrome kullanıcısını tesirleyen benzer tarayıcı tabanlı saldırılarda vahim tek artış yaşanıyor.

Sahte Yapay Zeka Uzantıları Verilerinizi Çalıyor Olabilir: Chrome Kullanıcıları Dikkat!

Bu kampanyalardan arasında biri olan ve LayerX tarafından “AiFrame” olarak adlandırılan saldırı, ChatGPT, Claude, Gemini ve Grok gibi yapay zeka asistanlarını taklit eden 32 uzantıyı içeriyor. Diğer yandan, Koi Security araştırmacıları, yaklaşık 500.000 kişiyi tesirleyen ve Rusya’nın VKontakte toplumsal ağını hedefleri alan tek uzantı ağı belirleme etti.

AiFrame kampanyası, kullanıcılara yapay zeka yardımli özetleme, yazım yardımı ve Gmail entegrasyonu sunuyormuş gibi görünen uzantılarla 260.000’den fazla kişiyi tesirledi. Ancak bu uzantılar kendi işlevlerini seçenek getirmek seçenek ırak tek sunucu üzerinden çalışıyor. LayerX araştırmacısı Natalie Zargarov, bu araçların dışarıdan meşru görünse da tarayıcının duyarlı özelliklerine uzaktan erişim sağlayan riskli tek yapı barındırdığını belirtti. Uzantılar, web sayfalarının içeriğini, başlıklarını ve metinlerini çıhükümak üçüncü taraf sunuculara gönderiyor. Hatta 15 uzantı özel olarak Gmail’i hedefleri alarak elektronikposta içeriklerini okuyabiliyor.

Bir diğer tehditleri olan VK Styles kampanyası ise Haziran 2025’ten beri aktif. Bu kampanya, görünürde hesabı özelleştiren araçların hesap ele geçirme mekanizmalarına nasıl dönüşebileceğini gösteriyor. Beş farklı uzantı, kullanıcıları otomatik olarak saldırganların kontrolündeki gruplara abone yapıyor, kontrolü kaybetmemek için her arasında biri 30 günde tek hesap ayarlarını sıfırlıyor ve güvenlik önemlerini aşmak için güvenlik belirteçlerini manipüle ediyor.

Bu bulgular, tarayıcı uzantılarının kötüye kullanımının yaygınlaştığını gösteriyor. Google’ın 2024 sonu ile 2026 başı arasında 8,8 milyondan fazla Chrome kullanıcısını tesirleyen uzantıları kaldırdığı ya da devre dışı bıraktığı bildiriliyor. LayerX, saldırganların aynı kötü amaçlı kodu farklı isimlerle yayınlayarak belirleme edilmekten kaçmaya çalıştıklarını ifadeleri etti. Hatta bazı AiFrame uzantıları kaldırılmadan önce Chrome Web Mağazası’nda “Öne Çıkanlar” listesinde mekan alarak güvenilirlik kazanmıştı.

Tarayıcı güvenliği başlıksundaki bu oğullar gelişmeler hakkında siz ne düşünüyorsunuz? İnternette gezinirken kişisel verilerinizi muhafaza etmek için hangi önlemleri alıyorsunuz ve hangi uzantılara güveniyorsunuz?