Siber güvenlik dünyasında yeni bir tehdit ortaya çıktı. Araştırmacılar, Mozilla Firefox tarayıcısını hedef alan tehlikeli bir kampanya tespit etti. Bu kampanya “GhostPoster” adını taşıyor. Saldırganlar zararlı yazılımı masum görünümlü eklentilerin içine gizledi. Toplamda 17 farklı eklenti bu zararlı kodları içeriyor. Bu eklentileri 50.000’den fazla kullanıcı indirdi. Tehlike sanılandan çok daha büyük.
GhostPoster Nasıl Çalışıyor?
GhostPoster, teknik olarak oldukça kurnaz bir yöntem kullanıyor. Zararlı kodlar eklentilerin logo.png dosyalarının içine saklanmış. Bu tekniğe “Steganografi” deniyor. Eklenti çalıştığında kendi logo dosyasını okuyor. Dosya içinde özel bir işaretleyici arıyor. Bu işaret genellikle === karakter dizisidir. İşaretleyiciyi bulduğunda gizli JavaScript kodunu çözüyor. Böylece güvenlik duvarlarını aşıyor. Çünkü tarayıcılar genellikle resim dosyalarını zararlı olarak görmez.
Saldırganlar bu yöntemle tarayıcının kontrolünü ele geçiriyor. GhostPoster arka planda sessizce çalışıyor. Kullanıcı hiçbir şey fark etmiyor. Yazılım, tarayıcının güvenlik başlıklarını kaldırıyor. Bu durum sizi diğer saldırılara açık hale getiriyor. Ayrıca bağlı kuruluş (affiliate) linklerini değiştiriyor. Siz bir alışveriş sitesine girdiğinizde komisyonu saldırganlar alıyor. Google Analytics kodları ile her adımınızı izliyorlar.
Tespit Edilen Zararlı Eklentiler
Güvenlik firması Koi Security bu listeyi yayınladı. Eğer aşağıdaki eklentilerden birini kullanıyorsanız hemen silin. Bu eklentiler mağazadan kaldırıldı. Ancak tarayıcınızdan otomatik silinmeyebilir.
| Eklenti Adı | Kategori | Tehlike Durumu |
|---|---|---|
| Free VPN Forever | VPN / Gizlilik | Kritik |
| Screenshot Saved Easy | Araçlar | Kritik |
| Weather Best Forecast | Hava Durumu | Kritik |
| CrxMouse Gesture | Verimlilik | Kritik |
| Cache – Fast Site Loader | Performans | Kritik |
| Free MP3 Downloader | Medya | Kritik |
| Google Translate Pro Extension | Çeviri | Kritik |
| Dark Reader for FF | Görünüm | Kritik |
| World Wide VPN | VPN | Kritik |
| I Like Weather | Hava Durumu | Kritik |
| Ad Stop – Best Ad Blocker | Reklam Engelleyici | Kritik |
Listedeki diğer eklentiler arasında çeşitli çeviri araçları ve video indiriciler de var. Özellikle VPN ve reklam engelleyici görünümlü araçlar çok popüler. Bu durum Milyonlarca Kez İndirilen 18 Popüler VPN Gözetliyor haberimizdeki riskleri doğruluyor. Kullanıcılar gizlilik ararken tuzağa düşüyor.
Güvenliğiniz İçin Yapmanız Gerekenler
Mozilla ekibi bu tehdidi doğruladı. Zararlı eklentiler mağazadan atıldı. Ancak cihazınızda yüklü olabilirler. Tarayıcı eklentileri menüsünü açın. Yüklü eklentileri tek tek kontrol edin. Tanımadığınız veya listedeki isimlerle eşleşenleri kaldırın. Şifrelerinizi değiştirmenizi öneriyoruz. Özellikle e-ticaret sitelerindeki hesaplarınızı kontrol edin.
Bu tür saldırılar tarayıcı güvenliğinin önemini gösteriyor. Benzer bir durumu daha önce Europol Operation Endgame Zararlı Yazılım Ağı Çökertildi olayında görmüştük. Suçlular sürekli yeni yöntemler geliştiriyor. Eklenti yüklerken geliştirici ismine dikkat edin. Az yorumu olan yeni eklentilerden uzak durun.
Tarayıcı dünyasındaki bu savaş bitmeyecek. Sadece Firefox değil, Chrome kullanıcıları da risk altında. Google’ın bu konudaki adımlarını merak ediyorsanız Chrome 140 uBlock Origin Çalıştırma rehberimize göz atabilirsiniz. Güvenliğiniz için sadece güvenilir kaynakları kullanın.
Bunları da Okuyun
- Tarayıcı Savaşları Microsoft Edge Rüşvet İddiası
- Veri Toplayan 5 Popüler Uygulama
- Zararlı SVG Dosyaları Uyarısı
Techneiro Analizi
Bu olay, siber suçluların “tedarik zinciri” mantığını son kullanıcıya indirdiğini gösteriyor. GhostPoster vakası basit bir veri hırsızlığı değil. Saldırganlar, kullanıcıların güvenini kazanmak için çalışan, işlevsel eklentiler yayınlıyor. Ardından bu eklentileri birer “Truva Atı”na dönüştürüyorlar. Özellikle logo.png içine kod gizleme (Steganografi) yöntemi, geleneksel antivirüs taramalarını atlatmak için zekice bir hamle.
Mozilla’nın eklenti inceleme süreci burada yetersiz kalmış görünüyor. Kodlar şifreli olduğu için otomatik taramalardan kaçabiliyor. Bu durum, sadece Firefox’un değil, tüm eklenti tabanlı ekosistemlerin (Chrome, Edge) yumuşak karnını işaret ediyor. Kullanıcılar için en büyük ders şudur: “Ücretsiz VPN” veya “Süper Hızlı İndirici” gibi vaatler genellikle bir bedel taşır. 2026 yılına girerken, tarayıcı güvenliği artık sadece bir yazılım tercihi değil, dijital kimlik meselesidir.
Teknoloji dünyasındaki en son yenilikleri kaçırmamak için Techneiro.com adresini takip edin.
