Zararlı Yapay Zeka Chrome Uzantıları Yüzbinlerce Kullanıcıyı Tehdit Ediyor

Tarayıcı güvenliği alanında yürütülen yepyeni tek araştırma, zararlı Chrome uzantıları üzerinden geniş çaplı tek bilgi riski ortaya koydu. Siber güvenlik şirketi LayerX Security araştırmacıları, yapay zekâ yardımcısı gibi görünen onlarca uzantının kullanıcı malumatlerini izinsiz biçimde toplayabildiğini bildirdi. Uzmanlar, yüz binlerce kullanıcıya ulaşan bu yazılımların parola, banka erişim malumatleri ve kişisel veriler üzerinde vahim tehditleri oluşturduğunu aktarıyor.

Araştırmacılar Geniş Kapsamlı Bir Zararlı Chrome Uzantıları Ağı Ortaya Çıkardı

Güvenlik ekibi, zararlı Chrome uzantıları üzerinde yaptığı teknikleri analizlerde 30’dan fazla uzantının kötü amaçlı davranış sergilediğini belirledi. Araştırmacılar, söz başlıksu yazılımların tarayıcı oturumlarını izleyebildiğini, formlar alanlarına girilen malumatleri kopyalayabildiğini ve bu verileri harici sunuculara iletebildiğini raporladı. Uzmanlar, saldırganların özellikle üretken yapay zekâ araçlarına olan ilgiden yararlanarak kullanıcıları hedefleri aldığını ifadeleri ediyor.

Analiz sonuçlarına göre en fazla indirilen zararlı uzantılar arasında “Gemini AI Sidebar”, “AI Assistant” ve “AI Sidebar” öne çıkıyor. Uzmanlar, bazı uzantıların tekbaşına başına 80 binin üzerinde indirme sayısına ulaştığını aktarıyor. Araştırma raporu, sahte yapay zekâ uzantıları üzerinden yayılan bu tehditlerin geniş tek kullanıcı kitlesini tesirlediğini gösteriyor. Bu tablo, Chrome zararlı eklentiler başlıksundaki risklerin yalnızca bireysel kullanıcılarla sınırlı kalmadığını ortaya koyuyor.

Şirket ytesirlileri, belirleme edilen uzantıların önemli bölümünün Chrome Web Store üzerinden kaldırıldığını açıkladı. Güvenlik ekipleri, kullanıcıların tarayıcılarında yüklü olabilecek şüpheli eklentileri manuel olarak denetim etmesini ve lüzumli durumlarda silmesini öneri ediyor. Uzmanlar, kötü amaçlı tarayıcı uzantıları ile mücadelede yalnızca mağaza denetimlerinin yeterlilik olmadığını, kullanıcı farkındalığının da eleştirel görev oynadığını vurguluyor.

Ytesirliler tarafından paylaşılan malumatlere göre aşağıdaki uzantılar riskli grupta mekan alıyor:

• AI Assistant
• Gemini AI Sidebar
• AI Sidebar
• ChatGPT Sidebar
• ChatGPT Translate
• AI GPT
• Chat GPT for Gmail
• DeepSeek Chat
• AI Image Generator Chat GPT

Uzmanlar, yapay zekâ temalı zararlı yazılımlar aracılığıyla gerçekleştirilen saldırıların artış eğiliminde olduğunu belirtiyor. Uzmanlar, tarayıcı güvenliği tehditleri karşısında biçimsel kaynaklardan indirilmeyen uzantıların kullanılmamasını ve düzenli güvenlik kontrolleri yapılmasını öneriyor.

Güvenlik uzmanları, tarayıcı ayarlarının düzenli olarak gözden geçirilmesini, lüzumsiz uzantıların kaldırılmasını ve ikisi faktörlü kişilik doğrulama gibi ilave himaye yöntemlerinin tesirnleştirilmesini öneri ediyor.