Google, Yüzlerce Casus Chrome Uzantısını Mağazadan Kaldırdı

chrome casus manset

Google, kullanıcıları takip eden yüzlerce Chrome uzantısını mağazadan kaldırdı. Tehdidi ortaya çıkaran güvenlik şirketi Awake’e göre, bu Chrome kullanıcılarına yönelik şimdiye kadar yapılmış en büyük saldırı ve söz konusu uzantılar toplamda 32 milyon kez indirildi.

Yüzlerce Chrome Uzantısı Casusluk Yapıyor!

Güvenlik firması Awake, ekran görüntüsü alabilen, panoyu okuyabilen, kimlik bilgilerini toplayabilen ve tuş vuruşlarını izleyebileen toplam 111 kötü amaçlı ve sahte Chrome uzantısına rastladı. Awake, bunun Chrome kullanıcılarını hedef alan en büyük kötü amaçlı girişim olduğunu söylüyor. Şirket, analizinde “Bu kötü amaçlı uzantılar bugüne kadar en az 32.962.951 indirme aldı ve bu yalnızca Mayıs 2020 itibarıyla Chrome Web Mağazası’nda yayınlanan uzantıları kapsıyor. Çok az sayıda uzantı 10 milyondan fazla kez indirildi.” diyor.

Alan Adları İsrail Merkezli Şirketten Alınmış

Bu büyük girişimin arkasında kimin olduğu ve kaç kullanıcının etkilendiği bilinmese de, saldırganların İsrail merkezli bir şirketten satın alınan alan adlarını kullandığı belirtildi. Awake, “GalComm aracılığıyla kaydedilen 26.079 ulaşılabilir alan adından 15.160 alan adı veya neredeyse yüzde 60’ı kötü amaçlı veya şüpheli çeşitli bilindik kötü amaçlı yazılım ve tarayıcı tabanlı gözetim araçları barındırıyor. Çeşitli kaçma teknikleri sayesinde, bu alan adları birçok güvenlik çözümü tarafından kötü amaçlı olarak tespit edilemedi.” diyor.

Şimdiye Kadarki En Büyük Saldırı!

Google, bildirilen uzantıları çoktan kaldırdı ve güvenlik şirketi tespit edilen zararlı uzantıların bir listesini paylaştı. Kullanıcıları hedefleyen bu girişim hakkında Google’dan bir açıklama gelmedi ancak etkisinin büyük olduğu açık. Chrome şu anda yüzde 70’e yaklaşan masaüstü pazar payı ile dünyanın bir numaralı tarayıcısı. Chrome aynı zamanda Android’in varsayılan internet tarayıcısı.