Chrome Senkronizasyon Özelliğini Kötüye Kullanan Uzantı Keşfedildi!

Dünyanın en popüler web tarayıcılarından biri olan Google Chrome için geliştirilen bir kötü niyetli uzantı daha ortaya çıktı. Güvenlik araştırmacıları söz konusu uzantının Chrome senkronizasyon özelliğini kötüye kullandığını bildirdi. Çevrim içi ortamda güvende kalmak için bu uzantıyı kullanmak kaçınmanızda fayda var.

Chrome Senkronizasyonu Kötüye Kullanan Uzantı Bilgilerinizi Çalabilir

Chrome'un söz konusu yerleşik özelliği, kullanıcın tarayıcı geçmişini, yer imlerini, kayıtlı şifrelerini ve uzantının genel ayarlarını Google hesabına giriş yaptıktan sonra kayıt altına alan bir özelliktir. Bu özellik temelde kullanıcı hesabına girilmiş olan çeşitli cihazlar arasındaki tüm ayarları senkronize etmek için kullanılır. Kullanıcı böylece bilgisayardan uzaklaştığında aynı Google hesabına akıllı telefonundan girerek bilgisayardaki ayarlarına erişebilir.

Bazı kötü niyetli kimselerin yakın bir zamanda kötü niyetli uzantılar aracılığı ile Google Chrome'un yerleşik özelliğini kötü bir amaçla kullanmaya başladığı öğrenildi. Web kullanıcılarının en çok tercih ettiği tarayıcı Chrome'a özel olarak geliştirilen bir uzantının internet kullanıcılarının önemli bir kısmını tehlikeye attığı ortaya çıktı.

Güvenlik danışmanı Bojan Zdrnja tarafından aktarılan bilgilere göre kötü niyetle geliştirilmiş Chrome uzantısının web tarayıcısında mevcut bilgileri ele geçirmek ve kullanıcı bilgilerini sunucuya aktarmak için kullanıldığını söyledi. Siber güvenlik danışmanına göre kurbanlara karşı düzenlenen saldırı ancak kötü niyetli kişilerin kurbanların bilgisayarına yüklettiği eklenti ile düzenlenebiliyor.

Kurbanların bilgilerini ele geçirmek için kötü niyetli kimseler ağına düşürdüğü kişilerin geliştirici modunu etkinleştirmesini sağlıyor çünkü saldırganların kullanıcının bilgilerini toplamak için söz konusu modun etkinleştirilmesi gerekiyor.

Kötü amaçlı uzantı geliştiricilerinin senkronize edilen veriler üzerinde tam kontrol sahibi olması için kurbanların Chrome tarayıcısı olan başka bir cihazda daha Google hesabına giriş yapması gerekiyor. Chrome tarayıcısı zorunluluğu, üçüncü taraf Chromium tabanlı tarayıcıların özel Google Chrome Sync API'ı kullanamamasından kaynaklanıyor.

Google buna benzer bir düzine kadar Chrome uzantısını engellemiş olsa da tehlike tamamen sona ermiş değil. Zdrnja, saldırganın asıl amacının uzantıyı yalnızca kurbanın erişebildiği web tarayıcısındaki alabilecek şekilde kullanmak olduğunu söyledi. Kişisel verilerinizin ele geçirilmesini engellemek için tarayıcınıza indirdiğiniz eklentilere oldukça dikkat etmeniz gerekiyor.