Google Chrome kullanıcıları, son dönemde ortaya çıkan sahte tarayıcı uzantıları nedeniyle büyük bir güvenlik tehdidiyle karşı karşıya. Güvenlik araştırmacıları, Fortinet, YouTube, popüler VPN servisleri ve yapay zekâ araçlarının adını kullanan 100’ü aşkın zararlı uzantının tespit edildiğini açıkladı. Bu uzantılar, kullanıcı oturum bilgilerini çalmak ve tarayıcılara uzaktan komut göndermek amacıyla geliştiriliyor.
Sahte Uzantılarla Gelen Tehditler
Bu zararlı eklentiler, doğrudan Chrome Web Mağazası üzerinden indirilebiliyor ve genellikle vaat ettikleri bazı temel işlevleri gerçekten yerine getiriyorlar. Ancak arka planda, saldırganlara ait sunucularla iletişim kurarak kullanıcıya ait verileri topluyor ve istenmeyen komutları uyguluyorlar. Böylece kullanıcı trafiğini yönlendirme, reklam yerleştirme veya proxy sunucuları kurarak veri akışını manipüle etme gibi işlemler mümkün oluyor.
DomainTools’un ortaya çıkardığı bu saldırı dalgasında öne çıkan bazı sahte alan adları şunlar:
- VPN servisleri: earthvpn[.]top, raccoon-vpn[.]world, orchid-vpn[.]com, soul-vpn[.]com
- Fortinet ve YouTube: forti-vpn[.]com, fortivnp[.]com, youtube-vision[.]com
- Diğer araçlar: deepseek-ai[.]link, calendlydocker[.]com, madgicx-plus[.]com
Kullanıcılar, bu alan adları üzerinden yönlendirilerek “Chrome’a ekle” butonuyla sahte uzantıları yükleyebiliyor. Bu yöntem, uzantının resmi bir kaynaktan geldiği izlenimini veriyor.
Google’dan Müdahale, Ancak Risk Devam Ediyor
Google, DomainTools’un raporladığı birçok zararlı eklentiyi mağazadan kaldırdı. Ancak hâlâ bazı kötü amaçlı uzantıların erişilebilir olduğu doğrulandı. Uzmanlar, saldırganların uzantıları tekrar tekrar yayınlaması ve kısa sürede yayılabilmesi nedeniyle tehdidin sürdüğüne dikkat çekiyor.
Örneğin, “fortivpn” adlı uzantı kullanıcı çerezlerini ele geçiriyor, ağ trafiğini manipüle ediyor ve saldırgan sunuculardan gelen JavaScript kodlarını çalıştırabiliyor. Elde ettiği tüm çerezleri sıkıştırarak şifreli biçimde saldırganlara gönderiyor.
Bu tür uzantılar, kullanıcıların oturum bilgilerini ele geçirerek hesapların çalınmasına, kişisel verilerin sızdırılmasına ve internet geçmişinin izlenmesine yol açabiliyor. Özellikle ele geçirilen çerezlerle şirket VPN’lerine veya kurumsal ağlara sızma ihtimali ciddi boyutlara ulaşabiliyor. Yani risk, yalnızca bireysel kullanıcıları değil, şirketleri de etkiliyor.
Kendinizi Nasıl Koruyabilirsiniz?
Chrome Web Mağazası’ndan uzantı indirirken şu noktalara dikkat etmeniz önemli:
- Sadece güvenilir ve bilinen geliştiricilerin uzantılarını tercih edin.
- Uzantıların kullanıcı yorumlarını ve değerlendirmelerini mutlaka inceleyin.
- Az bilinen veya şüpheli görünen uzantılardan uzak durun.
- Yüklü uzantılarınızı düzenli olarak gözden geçirin ve tanımadıklarınızı hemen kaldırın.
Unutmayın, internet güvenliği küçük önlemlerle başlar. Şüpheli durumlarda her zaman iki kere düşünmek, sizi büyük zararlardan koruyabilir.