H
hepsigundem
Guest
Siber güvenlik araştırmacıları, dünya genelinde yaklaşık 900 bin kullanıcıyı direkt etkileyen büyük bir bilgi hırsızlığı operasyonunu gün yüzüne çıkardı. 29 Aralık 2025 tarihinde tespit edilen rapora nazaran, tanınan yapay zeka araçlarını taklit eden iki farklı Chrome eklentisi, kullanıcıların ChatGPT ve DeepSeek platformları üzerinden gerçekleştirdiği tüm yazışmaları ele geçirdi.
Google onaylı Chrome eklentisi bilgi hırsızı çıktı: ChatGPT yazışmalarınız tehlikede
OX Security tarafından yürütülen rutin tehdit tahlilleri sırasında keşfedilen bu berbat emelli yazılımlar, aslında yasal bir araç olan AITOPIA eklentisinin kimliğine büründü. Kelam konusu eklentilerin yalnızca yapay zeka hizmeti sunmakla kalmadığı, her 30 dakikada bir hassas sohbet bilgilerini, tarama geçmişini ve oturum anahtarlarını saldırganların denetimindeki sunuculara gizlice aktardığı belirlendi.
Hırsızlığın merkezinde yer alan eklentilerden “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” isimli yazılım 600 bin, “AI Sidebar with Deepseek, ChatGPT, Claude, and more” isimli yazılım ise 300 bin konseyime ulaştı. En tasa verici nokta ise, bu eklentilerden birinin Google tarafından güvenlik standartlarına uygun olduğunu simgeleyen “Öne Çıkan” (Featured) rozetine sahip olmasıydı.
OX Security, durumu 29 Aralık’ta Google’a bildirmesine karşın eklentiler bir müddet daha mağazada kalmaya devam etti. Eklentilerin, anonim bilgi toplama mazeretiyle kullanıcı müsaadelerini manipüle ettiği ve elde ettikleri tüm dataları Base64 formatında şifreleyerek deepaichats[.]com ile chatsaigpt[.]com adresli sunuculara gönderdiği ortaya çıktı. Sızdırılan bilgiler ortasında kullanıcıların kurumsal kapalı bilgileri ve ziyaret ettikleri internet sitelerinin adresleri de bulunuyor.
Siber güvenlik uzmanları, tarayıcı eklentilerinin işletmeler ve ferdi kullanıcılar için yönetilemeyen bir risk katmanı haline geldiği konusunda uyarıyor. 2025 yılı datalarına nazaran, kurumsal kullanıcıların %99’unun tarayıcısında en az bir eklenti yüklü ve bu eklentilerin yarısından fazlası kritik seviyede riskli izinlere sahip. “Uyuyan ajan” olarak isimlendirilen bu yazılımlar, birinci yüklendiğinde pak görünse de otomatik güncellemeler aracılığıyla sonradan ziyanlı kodlara dönüşebiliyor.
Yapay zeka araçlarının günlük hayatımıza bu kadar entegre olduğu bir periyotta dijital güvenlik her zamankinden daha değerli hale geldi. Pekala, siz tarayıcınızda yapay zeka odaklı eklentiler kullanıyor musunuz ve bu araçların güvenilirliğini nasıl sorguluyorsunuz?
Shiftdelete
The post Chrome Kullananlar Dikkat: 900 Bin Kullanıcı Tehlike Altında! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...