Son zamanlarda Google bu tür 70 Chrome uzantısını kaldırdı, ancak bunlar 32 milyon kez indirilmeden önce değil. Bu bugüne kadarki en büyük kötü amaçlı kampanyadır.
Google Chrome tarayıcısının en iyi yanlarından biri, kullanımınıza sunulan çok çeşitli uzantılardır. Bu uzantılar, web'de gezinme deneyiminizi daha iyi hale getirme konusunda uzun bir yol kat edebilir. Ancak geçmişte gördüğümüz gibi, uzantılar kötü amaçlı olabilirözellikle de tüm web sitelerindeki etkinliklerinizi izlemeleri için onlara geniş bir erişim izni verildiyse ve Google bunları her zaman hızlı bir şekilde yakalayamıyorsa. Son zamanlarda Google bu türden 70 uzantıyı kaldırdı, ancak bunlar indirilmeden önce değil 32 milyon Mayıs 2020 itibarıyla Chrome Web Mağazası'ndan alınan zamanlar.
tarafından hazırlanan bir rapora göre Reuters, Awake Security'deki araştırmacılar Chrome uzantıları aracılığıyla büyük bir casus yazılım kampanyası keşfettiler. 111 kötü amaçlı veya sahte uzantının geliştiricileri, sahte bilgilerle kimliklerini gizlediler ve araçlar, antivirüs yazılımlarını atlatmak için tasarlandı. Uzantılar, tamamı Isreal'deki tek bir kayıt şirketinden satın alınan 15.000'den fazla kötü amaçlı alan adından oluşan bir ağ üzerinden kullanıcı verilerini ve tarama geçmişini gönderebildi. Galcomm adlı şirket, kötü niyetli faaliyetle herhangi bir ilgisi olduğunu reddediyor.
İlk rapordan bu yana Awake Security şunları yayınladı: Chrome uzantılarının tam listesi bunlar kaldırıldı. İşte uzantı kimliklerinin tam listesi. Bu uzantıların çoğu, kullanıcıları şüpheli web siteleri konusunda uyarmak veya dosyaları dönüştürmek için reklamı yapılıyordu, ancak bunun yerine ekran görüntüleri, panoyu okumak, çerezlerden veya parametrelerden kimlik bilgileri tokenları toplamak, kullanıcı tuş vuruşlarını yakalamak ve Daha. Araştırmacılar bunun bugüne kadarki en geniş kapsamlı kötü amaçlı Chrome mağazası kampanyası olduğunu iddia ediyor.
Kötü amaçlı bir Chrome uzantısı yüklemeye yönelik bir tuzak örneği. Kaynak: Uyanık Güvenlik.
Google, rutin güvenlik taramaları yaptığını ve gerektiğinde kötü amaçlı uzantıları kaldırdığını söyleyerek bu durumlara tipik yanıtını verdi. Bu, geliştiricilerin Chrome uzantılarını kötü niyetli nedenlerle ilk kez kullanışı değil ve son da olmayacak. Google'ın var güvenliği artıracağını söylediancak belirtildiği gibi bu bugüne kadarki en büyük kampanyaydı. Açıkça görülüyor ki hala işleri onlar için biçilmiş kaftan.
Kaynak: Uyanık Güvenlik | Aracılığıyla: Reuters