Yakın zamanda Google Chome için Adblock Plus eklentisini kurduysanız dikkat! Sizin için bazı kötü haberlerimiz olabilir.
Sahte bir geliştirici, Chrome için var olan Adblock Plus eklentisini kopyaladı. Aynı logoyu ve anahtar kelimeleri kullanarak Google’ın doğrulama sürecini başarıyla atlattı ve sonuç olarak 37.000’den fazla kişi bu sahte eklentiyi indirdi.
Google’a bildirilip, zararlı uygulama kaldırılana kadar bahsi geçen eklenti indirme için müsaitti. Google’ın durumdan haberdar olması SwiftOnSecurity sayesinde oldu. SwiftOnSecurity şu tweeti attı:
Google 37.000 Chrome kullanıcısının sahte bir eklentiyle kandırılmasına izin verdi.
Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt
— SwiftOnSecurity (@SwiftOnSecurity) 9 Ekim 2017
SwiftOnSecurity yaşanan olaydan dolayı Google’ı suçladı çünkü Google’ın doğrulama sistemleri sahte ve zararlı eklentiyi fark edemedi. Bu sebeple Chrome kullanıcıları zarar gördü.
Görünüşe göre resmi geliştiriciler arkalarına yaslanıp Google’ın sahte eklentilere izin vermesini izlemek zorundalar.
Legitimate developers just have to sit back and watch as Google smears them with fake extensions that steal their good name pic.twitter.com/3Tnv4NtY9t
— SwiftOnSecurity (@SwiftOnSecurity) 9 Ekim 2017
Sahte uzantıyı indiren kullanıcılardan biri uzantıyı kurduktan sonra sayısız reklam spamına maruz kaldığını belirtti. Bahsi geçen sahte uzantının kullanıcıların bilgisayarlarına zararlı yazılım bırakıp bırakmadığı henüz bilinmiyor.
Adblock Plus SwiftOnSecurity’e sahte eklentiyi ortaya çıkardığı için teşekkür etti ve konu ile ilgili resmi bir blog yazısı yayınladı.
Sahte eklentiyi dikkatlice takip ettik ve Google üzerinden hızlıca kaldırılmasından dolayı çok memnunuz. Her ne kadar en başta Google’ın doğrulama sürecini atlatmış olsa da hızlıca kaldırıldı.
Eğer siz de sahte Adblock kurduğunuzu düşünüyorsanız tarayıcınızın eklentiler kısmından kaldırın ve bundan sonra indireceğiniz eklentilerin geliştiricilerini araştırın.