Google Chrome Eklentilerine Dikkat

google

Güvenlik araştırmacıları 89 adet zararlı Google Chrome eklentisi ortaya çıkardı. Bu zararlı eklentiler tarayıcıda görüntülenen reklamlara müdahale edebiliyor, kripto para madenciliği yapabiliyor ve kurbanın bütün aktivitesini izleyebiliyor.

Trend Micro araştırmacılarına göre bu zararlı Google Chrome eklentileri en az 423.000 kullanıcıyı etkiledi ve “Droidclub” adı verilen yeni bir botnet oluşturmak için kullanıldı.

2017 yılının kasım ayında Princeton Bilgi Teknolojisi Merkezi session-replay scriptlerinin popülerliğinden bahsetmişti. Bahsi geçen bu scriptler kullanıcıların web sitesine yaptıkları ziyareti kaydediyor ve daha sonra site yöneticilerinin inceleyebilmesi için tutuluyor.

Şimdi de Trend Micro bilgisayar korsanlarının bu session-replay scriplerini kötüye kullandığını, kurbanların web sitelerinde neler yaptıklarını izlediğini ortaya çıkardı. Trend Micro araştırmacılarından Joseph Chen 1 Şubat perşembe günü yayınlanan bir blog yazısında şunları söyledi:

“Bahsi geçen bu scriptler kullanıcıların ziyaret ettiği her web sitesinde bulunuyor. Daha önce bazı araştırmacılar bu scriptlerin kötüye kullanılabileceğini gündeme getirmişti. Fakat böyle bir olasılığın ilk defa gerçekleştiğini görüyoruz.”

Bilgisayar korsanları zararlı Chrome eklentilerini kurbanlara dağıtmak için çeşitli reklamlar ve sosyal mühendislik yöntemleri kullanıyor.

Zararlı olduğu belirlenen Chrome eklentileri arasında şunlar var:

  • Cheesy Barbecue Bacon
  • Pickle Jalapenos
  • Sugar Cookie Icing
  • 11 Pumpkin Flavored Foods
  • DIY Cleaning Wipes
  • Homemade Stress Balls

image