Google Chrome, çevrim içi ortamda rahat ve güvenli bir deneyim sunmak için ihtiyaç duyulan bütün temel özelliklerle geliyor. Ne var ki ekstra işlevsellik kazandırmak için zaman zaman üçüncü taraf geliştiriciler tarafından sunulan eklentiler yüklemek gerekebiliyor. Kötü amaçlı kişiler ise bu gereksinimi olan kişileri hedef alarak büyük bir girişimde bulundu.
Zararlı Eklentilerle Binlerce Kullanıcı Tuzağa Düşürüldü
Socket tarafından beş adet zararlı eklenti tespit edildi. Google Chrome için sunulan eklenti mağazasında verimlilik ve güvenlik odaklı araçlar gibi gösterilen bu eklentiler esasında kötü amaçlı kodlar içeriyor. Dahası, bu eklentiler toplamda 2 bin 300'den fazla kez indirildi.
Bilgisayar korsanları, bu eklentileri oturum açma bilgilerini ele geçirmek başta olmak üzere pek çok hedefe ulaşabilecekleri şekilde geliştirildi. Eklentiler farklı isimlerle yayınlansa da her biri aynı altyapının üzerine inşa edilmişti. Uzantılardan üçü databycloud1104 adı altında yayınlanırken diğer ikisi ise Tool Access 11 ve Software Access ismi kullanılarak paylaşıldı.
Bu, hangi Chrome uzantısını indirirseniz indirin, söz konusu tehditlerden aynı şekilde etkileneceğiniz anlamına geliyor. İncelemelere göre bu eklentiler, ilk olarak çerezler üzerinden ilerliyor. Dakikada bir kez tüm kaydedilen bilgileri bilgisayar korsanlarına ulaştırıyor. Bu sayede kullanıcı çıkış yapıp tekrar oturum açsa bile sisteme herhangi bir erişim sorunu yaşanmıyor.
Zararlı eklentiler, herhangi bir müdahale gelmemesi için de bir tedbir alıyor. Tool Access 11 ve Data By Cloud 2 gibi eklentiler, iki faktörlü kimlik doğrulaması, IP yönetimi ve benzerlerini engelleyerek yöneticilerin siber saldırının önüne geçmesini zorlaştırıyor. Bunlardan biri, çalınan çerezleri doğrudan kullanarak kullanıcı adı, şifre ve iki faktörlü kimlik doğrulama koduna ihtiyaç duymadan bir hesaba doğrudan erişim sağlayabiliyor.
Google, söz konusu kötü amaçlı eklentileri bildirildikten kısa bir süre sonra mağazadan kaldırdı ancak daha önce bu eklentileri yüklemiş olanlar için tehlike hâlâ devam ediyor. Bu eklentileri yükleyen kişilere uzantıları hemen kaldırması ve tüm şifreleri değiştirip cihazların erişiminin kesilmesini öneriliyor.