- Katılım
- 7 Ocak 2026
- Mesajlar
- 12,385
- Tepkime puanı
- 0
- Puanları
- 1
- Yaş
- 37
- Konum
- İstanbul
- Web sitesi
- www.hepsigundem.com
Güvenlik araştırmacıları, 37 milyondan fazla sefer indirilen 300’ü aşkın berbat maksatlı Google Chrome uzantısı keşfetti. Bu uzantılar, kullanıcıları takip edip kimlik bilgilerini ve şahsî datalarını çalma riski taşıyor. SecurityWeek raporuna nazaran, bu uzantılar farklı akın kampanyalarıyla yayılıyor. Son haftalarda milyonlarca Chrome kullanıcısını etkileyen benzeri tarayıcı tabanlı ataklarda önemli bir artış yaşanıyor.
Sahte Yapay Zeka Uzantıları Bilgilerinizi Çalıyor Olabilir: Chrome Kullanıcıları Dikkat!
Bu kampanyalardan biri olan ve LayerX tarafından “AiFrame” olarak isimlendirilen taarruz, ChatGPT, Claude, Gemini ve Grok üzere yapay zeka asistanlarını taklit eden 32 uzantıyı içeriyor. Öbür yandan, Koi Security araştırmacıları, yaklaşık 500.000 kişiyi etkileyen ve Rusya’nın VKontakte toplumsal ağını amaç alan bir uzantı ağı tespit etti.
AiFrame kampanyası, kullanıcılara yapay zeka takviyeli özetleme, yazım yardımı ve Gmail entegrasyonu sunuyormuş üzere görünen uzantılarla 260.000’den fazla kişiyi etkiledi. Fakat bu uzantılar kendi fonksiyonlarını yerine getirmek yerine uzak bir sunucu üzerinden çalışıyor. LayerX araştırmacısı Natalie Zargarov, bu araçların dışarıdan yasal görünse de tarayıcının hassas özelliklerine uzaktan erişim sağlayan tehlikeli bir yapı barındırdığını belirtti. Uzantılar, web sayfalarının içeriğini, başlıklarını ve metinlerini çıkararak üçüncü taraf sunuculara gönderiyor. Hatta 15 uzantı özel olarak Gmail’i amaç alarak e-posta içeriklerini okuyabiliyor.
Bir öbür tehdit olan VK Styles kampanyası ise Haziran 2025’ten beri etkin. Bu kampanya, görünürde hesabı özelleştiren araçların hesap ele geçirme sistemlerine nasıl dönüşebileceğini gösteriyor. Beş farklı uzantı, kullanıcıları otomatik olarak saldırganların denetimindeki kümelere abone yapıyor, denetimi kaybetmemek için her 30 günde bir hesap ayarlarını sıfırlıyor ve güvenlik ehemmiyetlerini aşmak için güvenlik belirteçlerini manipüle ediyor.
Bu bulgular, tarayıcı uzantılarının berbata kullanımının yaygınlaştığını gösteriyor. Google’ın 2024 sonu ile 2026 başı ortasında 8,8 milyondan fazla Chrome kullanıcısını etkileyen uzantıları kaldırdığı yahut devre dışı bıraktığı bildiriliyor. LayerX, saldırganların aynı berbat gayeli kodu farklı isimlerle yayınlayarak tespit edilmekten kaçmaya çalıştıklarını tabir etti. Hatta birtakım AiFrame uzantıları kaldırılmadan evvel Chrome Web Mağazası’nda “Öne Çıkanlar” listesinde yer alarak güvenilirlik kazanmıştı.
Tarayıcı güvenliği konusundaki bu son gelişmeler hakkında siz ne düşünüyorsunuz? İnternette gezinirken şahsî datalarınızı korumak için hangi tedbirleri alıyorsunuz ve hangi uzantılara güveniyorsunuz?
Shiftdelete
The post Chrome Kullanıcıları Dikkat: Milyonlarca Kişi Tehlikede! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...