Artemisbet
16 Temmuz 2025
İstanbul
Açık
25°
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
En Son Olay Gündem Chrome ve Edge mağazalarında milyonlarca kullanıcıyı etkileyen zararlı eklentiler tespit edildi.

Chrome ve Edge mağazalarında milyonlarca kullanıcıyı etkileyen zararlı eklentiler tespit edildi.

Chrome Web Store ve Microsoft Edge mağazasındaki kötü amaçlı eklentiler, milyonlarca kullanıcının tarayıcı aktivitelerini izleyip dış sunuculara sızdırdı. Masum görünen araçlar arka planda kullanıcı verilerini gönderiyordu. Google ve Microsoft, zararlı eklentileri kaldırdı ancak veri sızıntısı miktarı belirsiz.

2 Dakika
OKUNMA SÜRESİ

Yeni bir güvenlik raporuna göre Chrome Web Storeda popüler olan bazı eklentiler, toplamda 1.7 milyon kullanıcıyı takip edip tarayıcı aktivitelerini dış sunuculara sızdırıyordu.Üstelik yalnızca Google Chromeda değil, Microsoft Edge mağazasında da benzer kötü amaçlı eklentiler tespit edildi.

Olayı ortaya çıkaran Koi Security araştırmacıları, zararlı eklentilerin çoğunun renk seçici, emoji klavyesi, VPN gibi masum görünen araçlar olarak sunulduğunu belirtti.

Görünüşte işlevini yerine getiren bu araçlar, tarayıcının arka plan servisinde çalışarak kullanıcının ziyaret ettiği her web sayfasının adresini ve benzersiz takip kimliğini dış sunuculara gönderiyor. Üstelik sunucudan gelen cevaplar kullanıcıyı farklı adreslere yönlendirebiliyor.

Potansiyel olarak siber saldırılara zemin hazırlayacak bağlantılar da buna dahil.

Listede öne çıkan eklentiler şu şekilde:-

Color Picker, Eyedropper Geco colorpick-Emoji keyboard online copy&paste your emoji-Free Weather Forecast-Video Speed Controller Video manager-Unlock Discord VPN Proxy to Unblock Discord Anywhere-Dark Theme Dark Reader for Chrome-Volume Max Ultimate Sound Booster-Unblock TikTok Seamless Access with One-Click Proxy-Unlock YouTube VPN-Unlock TikTok-Weather

Bazı eklentiler daha önce şüphe çekmiş, ama kesin bir kanıt bulunamamış.

Koi Securityye göre art niyetli kodlar eklentilerin ilk sürümlerinde yoktu.

Zamanla sessiz güncellemelerle ve planlı şekilde bu kodlar eklendi.

Googleın otomatik güncelleme sistemi de kullanıcıdan herhangi bir onay almadan eklentinin en yeni sürümünü tarayıcıya ekliyor.

Bu nedenle eklentiler hiçbir engele takılmadı.

Araştırmacılar eklentilerin bazılarının siber korsanlar tarafından sonradan ele geçirilip casusluk için kullanılmış olabileceğini de söyledi.

Koi Securitynin raporuna göre, Microsoft Edge mağazasında da 600 bin indirmeye ulaşan benzer zararlı eklentiler bulundu. İki mağaza birleştiğinde toplam 18 eklenti ve 2.3 milyon kullanıcı etkilendi.

Google, 10 Temmuz itibarıyla tespit edilen tüm eklentileri mağazadan kaldırdığını doğruladı.

Fakat o zamana kadar ne kadar veri sızdığı bilinmiyor.

Yorumlar
* Bu içerik ile ilgili yorum yok, ilk yorumu siz yazın, tartışalım *