Google Chrome’da Büyük Tehlike 37 Milyon İndirmeli Uzantılar Alarm Verdi

Google Chrome kullanıcılarını ilgilendiren yeni bir siber güvenlik uyarısı gündeme geldi. Güvenlik araştırmacıları, 37 milyondan fazla kez indirilen 300’ü aşkın kötü amaçlı Chrome uzantısı tespit edildiğini açıkladı. Söz konusu uzantıların kullanıcıları takip edebildiği, kimlik bilgilerini ve kişisel verileri üçüncü taraf sunuculara aktarabildiği belirtildi. Farklı saldırı kampanyaları üzerinden yayılan bu eklentilerin, özellikle yapay zeka araçları gibi gösterilerek kullanıcıları hedef aldığı ifade edildi. Son haftalarda tarayıcı tabanlı saldırılarda artış yaşandığı, milyonlarca kullanıcının risk altında olabileceği kaydedildi.

Sahte Yapay Zeka Uzantıları Alarm Verdi

Google’ın tarayıcısı Google Chrome üzerinden yayılan kampanyalardan biri, güvenlik şirketi LayerX tarafından “AiFrame” olarak adlandırıldı. Bu kampanya kapsamında, ChatGPT, Claude, Gemini ve Grok gibi yapay zeka asistanlarını taklit eden 32 uzantı belirlendi.

Araştırmacılar, bu uzantıların yapay zeka destekli özetleme, yazım yardımı ve Gmail entegrasyonu sunduğunu iddia ettiğini ancak arka planda uzaktaki sunucular üzerinden çalışarak tarayıcı verilerine erişim sağladığını bildirdi. Web sayfalarının içeriklerini ve başlıklarını toplayan bazı uzantıların, özellikle Gmail hesaplarını hedef aldığı ve e-posta içeriklerine erişebildiği aktarıldı.

Bir diğer saldırı ağı ise güvenlik firması Koi Security tarafından tespit edildi. “VK Styles” olarak adlandırılan kampanyanın yaklaşık 500 bin kullanıcıyı etkilediği bildirildi. Uzantıların, Rusya merkezli sosyal ağ VKontakte kullanıcılarını hedef aldığı belirtildi.

Bu uzantıların hesap özelleştirme aracı gibi göründüğü ancak kullanıcıları saldırganların kontrolündeki gruplara otomatik olarak abone yaptığı, güvenlik ayarlarını belirli aralıklarla sıfırladığı ve hesap güvenlik mekanizmalarını aşmaya çalıştığı kaydedildi.

Tarayıcı uzantılarının kötüye kullanımının arttığına dikkat çekilirken, Google’ın 2024 sonu ile 2026 başı arasında milyonlarca kullanıcıyı etkileyen zararlı uzantıları kaldırdığı veya devre dışı bıraktığı bildirildi. Uzmanlar, saldırganların aynı kötü amaçlı kodu farklı isimlerle yayımlayarak tespit edilmekten kaçmaya çalıştığını belirtiyor.