Yeni bir güvenlik raporuna göre Chrome Web Storeda popüler olan bazı eklentiler, toplamda 1.7 milyon kullanıcıyı takip edip tarayıcı aktivitelerini dış sunuculara sızdırıyordu.Üstelik yalnızca Google Chromeda değil, Microsoft Edge mağazasında da benzer kötü amaçlı eklentiler tespit edildi.
Olayı ortaya çıkaran Koi Security araştırmacıları, zararlı eklentilerin çoğunun renk seçici, emoji klavyesi, VPN gibi masum görünen araçlar olarak sunulduğunu belirtti.
Görünüşte işlevini yerine getiren bu araçlar, tarayıcının arka plan servisinde çalışarak kullanıcının ziyaret ettiği her web sayfasının adresini ve benzersiz takip kimliğini dış sunuculara gönderiyor. Üstelik sunucudan gelen cevaplar kullanıcıyı farklı adreslere yönlendirebiliyor.
Potansiyel olarak siber saldırılara zemin hazırlayacak bağlantılar da buna dahil.
Listede öne çıkan eklentiler şu şekilde:-
Color Picker, Eyedropper Geco colorpick-Emoji keyboard online copy&paste your emoji-Free Weather Forecast-Video Speed Controller Video manager-Unlock Discord VPN Proxy to Unblock Discord Anywhere-Dark Theme Dark Reader for Chrome-Volume Max Ultimate Sound Booster-Unblock TikTok Seamless Access with One-Click Proxy-Unlock YouTube VPN-Unlock TikTok-Weather
Bazı eklentiler daha önce şüphe çekmiş, ama kesin bir kanıt bulunamamış.
Koi Securityye göre art niyetli kodlar eklentilerin ilk sürümlerinde yoktu.
Zamanla sessiz güncellemelerle ve planlı şekilde bu kodlar eklendi.
Googleın otomatik güncelleme sistemi de kullanıcıdan herhangi bir onay almadan eklentinin en yeni sürümünü tarayıcıya ekliyor.
Bu nedenle eklentiler hiçbir engele takılmadı.
Araştırmacılar eklentilerin bazılarının siber korsanlar tarafından sonradan ele geçirilip casusluk için kullanılmış olabileceğini de söyledi.
Koi Securitynin raporuna göre, Microsoft Edge mağazasında da 600 bin indirmeye ulaşan benzer zararlı eklentiler bulundu. İki mağaza birleştiğinde toplam 18 eklenti ve 2.3 milyon kullanıcı etkilendi.
Google, 10 Temmuz itibarıyla tespit edilen tüm eklentileri mağazadan kaldırdığını doğruladı.
Fakat o zamana kadar ne kadar veri sızdığı bilinmiyor.