Bu hafta gösterilen bir blog gönderisinde McAfee araştırmacıları, kullananların birlikte Netflix yayınlarını izlemesine, perakende sitelerindeki fırsatları takip etmesine ve web sitelerinin ekran görüntülerini almasına olanak tanıyan beş kötü amaçlı uzantı tespit etti.
Google Chrome’de kötü amaçlı 5 uzantı tespit edildi
Kullananların tarayıcı kullanımını da takip etmiş olduğu belirlenen bu uygulamalar meydana getirilen araştırmanın arından Chrome Web Mağazası’ndan kaldırılmış durumda. Kullananların çevrim içi etkinliklerini gizlice izlediği belirtilen 5 uygulamanın toplamda 1.4 milyon kez inmiş olduğu belirtiliyor.
Google’dan güvenlik uyarısı! Chrome’u derhal güncelleyin
Google Chrome 104 güncellemesi dağıtıma çıktı. Google, yeni güncellemede 11 güvenlik açığını kapattığını söylemiş oldu.
McAfee’ye nazaran bu kötü amaçlı uzantılar, kullanıcının ziyaret etmiş olduğu her sayfayı, uzantının yaratıcısına iletiyor. Böylece kod, kullananların ziyaret etmiş olduğu e-ticaret sitelerine eklenebiliyor ve uzantının sahipleri kullanıcının satın almış olduğu herhangi bir şey için ödeme almasına olanak tanıyordu.
Bir Google sözcüsü Çarşamba günü, McAfee raporunda belirtilen uzantıların beşinin de Chrome uzantı mağazasından kaldırıldığını doğruladı. Yalnızca Chrome için kullanılabilen 100 binden fazla uzantı bulunuyor. Google ve diğeri sağlayıcılar, mağazalarında bulunan tüm uzantıları incelediklerini söylese de, kaçınılmaz olarak bazı kötü amaçlı uzantılar ise içeri sızmayı başarıyor.
Bu senenin başlarında, McAfee araştırmacıları, kullanıcıları kimlik avı sitelerine yönlendiren ve kullananların kişisel bilgilerini çalan birkaç sahte Netflix parti Chrome uzantısı tespit etmişti. Bu uzantıdan ise yalnız 100 bin tane inmiş olduğu açıklanmıştı.
Uzmanlar, tüketicileri uzantılar söz mevzusu olduğunda dikkatli olmaları ve bir uzantıyı yüklemeden ilkin ne tür verilere erişmek istediğini denetim etmeleri mevzusunda uyarıyor. Tıpkı bunlar şeklinde neredeyse tespit edilememiş birçok uygulama olabilir. Bu yüzden bir uzantının kötü amaçlı olup olmadığını detaylı bir halde denetim edilmesi oldukça önemli.
Her ne kadar tarayıcılarda yer edinen bu uzantılar hayatımızı kolaylaştırıyor olsa da bazı kötü amaçlı yazılımcılar ise bu durumu kendi yararlarına kullanıyor. O yüzden bir kez daha dikkatli olmanızı öneriyoruz. Peki siz kötü amaçlı uzantılar hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
