TECHNEIRO

TECHNEIRO
Siber Güvenlik

Chrome Kabusu: Milyonlarca Kullanıcıyı Vuran Zararlı Eklentiler

ibrahim0

Google Chrome Web Mağazası, geniş eklenti kütüphanesiyle tarayıcı deneyimimizi zenginleştirse de, bu açıklık siber suçlular için her zaman cazip bir hedef olmuştur. 13 Şubat 2026 itibarıyla ortaya çıkan yeni bir rapor, görünüşte masum olan ancak arka planda veri hırsızlığı yapan bir dizi popüler eklentinin milyonlarca kullanıcıyı etkilediğini ortaya koydu. Techneiro olarak, dijital güvenliğinizi tehdit eden bu son gelişmeyi ve almanız gereken önlemleri derinlemesine inceledik.

Önemli Çıkarımlar

  • Devasa Etki Alanı: Tespit edilen zararlı eklentilerin toplamda 2,5 milyondan fazla kullanıcı tarafından indirildiği doğrulandı.
  • Aldatıcı İşlevsellik: Bu eklentiler genellikle PDF dönüştürücüler, reklam engelleyiciler ve VPN araçları kılığında sunuluyor.
  • Veri Hırsızlığı: Zararlı yazılımlar, kullanıcıların tarayıcı çerezlerini, oturum açma bilgilerini ve panoya kopyalanan verileri çalıyor.
  • Google’ın Müdahalesi: Google, raporlamanın ardından söz konusu eklentileri mağazadan kaldırdı, ancak yüklü cihazlardan manuel olarak silinmesi gerekiyor.
  • Sessiz Güncelleme Taktiği: Eklentiler başlangıçta temiz olup, otomatik güncellemelerle sonradan zararlı kod enjekte edilerek “Truva Atı” taktiği uyguluyor.

Zararlı Eklentiler Nasıl Çalışıyor?

Siber güvenlik dünyasında sıklıkla karşılaştığımız “Malvertising” (zararlı reklamcılık) ve veri hırsızlığı kampanyaları, 2026 yılında daha sofistike bir hal aldı. Araştırmacıların yayınladığı rapora göre, bu eklentiler Siber Güvenlik protokollerini atlatmak için zekice tasarlanmış bir yöntem kullanıyor.

Kullanıcılar eklentiyi ilk yüklediklerinde, yazılım vaat ettiği işlevi (örneğin dosya dönüştürme) sorunsuz bir şekilde yerine getiriyor. Ancak, belirli bir süre geçtikten veya belirli bir kullanıcı tabanına ulaşıldıktan sonra, eklenti arka planda bir güncelleme alarak zararlı kodları aktif hale getiriyor. Bu durum, tarayıcı güvenliği konusunda daha önce ele aldığımız Chrome 140 ve uBlock Origin Sorunu benzeri teknik tartışmaları da yeniden alevlendiriyor. Zira Google’ın Manifest V3 geçişine rağmen, kötü niyetli geliştiriciler yeni arka kapılar bulmaya devam ediyor.

Çalınan Veriler ve Riskler

Bu eklentilerin temel amacı, kullanıcıların dijital kimliklerini klonlamaktır. Ele geçirilen veriler arasında şunlar bulunuyor:

  • Oturum Çerezleri (Session Cookies): İki faktörlü kimlik doğrulamayı (2FA) atlatmak için kullanılabilir.
  • Klavye Hareketleri: Şifreler ve kredi kartı bilgileri gibi hassas verilerin kaydedilmesi.
  • Tarayıcı Geçmişi: Kullanıcı profili oluşturmak ve şantaj amaçlı veri toplamak.

Bu taktik, daha önce incelediğimiz Popüler VPN’ler Sizi Gözetliyor Olabilir makalemizdeki durumla korkutucu benzerlikler taşıyor; güvenliğinizi sağlaması gereken araçlar, aslında en büyük güvenlik açığınız haline geliyor.

Kendinizi Nasıl Korursunuz?

Google, tespit edilen bu eklentileri Web Mağazası’ndan kaldırmış olsa da, bu işlem tarayıcınızdan otomatik olarak silineceği anlamına gelmeyebilir. Özellikle “PDF Toolbox”, “Easy Convert” ve bazı jenerik VPN isimli eklentileri kullanıyorsanız, derhal kontrol etmeniz gerekmektedir.

  1. Eklentilerinizi Denetleyin: Chrome adres çubuğuna chrome://extensions yazarak tanımadığınız veya artık kullanmadığınız tüm eklentileri kaldırın.
  2. Geliştirici Bilgisine Bakın: İndirmeden önce geliştiricinin kim olduğunu ve web sitesinin güvenilirliğini doğrulayın.
  3. İzinleri Kısıtlayın: Bir PDF dönüştürücünün “tüm web sitelerindeki verilerinizi okuma ve değiştirme” iznine ihtiyacı yoktur.

Sıkça Sorulan Sorular

Soru: Bu zararlı eklentiler bilgisayarıma virüs bulaştırır mı?
Cevap: Bu eklentiler genellikle tarayıcı tabanlı çalışır ve verilerinizi çalmaya odaklanır. Ancak, tarayıcı üzerinden zararlı dosyalar indirmenize neden olarak bilgisayarınıza fidye yazılımı veya trojan bulaştırma riskleri de vardır.

Soru: Google bu eklentileri otomatik olarak cihazımdan silebilir mi?
Cevap: Google, “Safety Check” özelliği ile zararlı olarak işaretlenen eklentileri otomatik olarak devre dışı bırakabilir, ancak tam güvenlik için kullanıcıların eklentiler menüsünden manuel olarak “Kaldır” seçeneğini kullanması önerilir.

Soru: Hangi tür eklentiler daha riskli?
Cevap: Kaynak metne ve araştırmalara göre, PDF dönüştürücüler, VPN servisleri ve video indirme araçları, siber suçluların zararlı kod gizlemek için en çok tercih ettiği kategorilerdir.

Bunları da Okuyun

Kaynak: https://thehackernews.com

İlgili Gönderiler

Google’dan Android İçin Radikal Karar: Artık Tüm Uygulama Geliştiricileri Kimliğini Doğrulamak Zorunda!

ibrahim

Google Doğruladı: Hackerlar Sizi Hedeflemek İçin Gemini’yi Kullanıyor

ibrahim

Sevimli Hayvan Fotoğraflarına Gizlenen Yeni Linux Zararlı Yazılımı Keşfedildi!

ibrahim

Bir Yorum Bırakın

Bir sonraki yorumumda kullanılmak üzere adımın, e-posta adresimin ve internet sitemin bu tarayıcıda kaydedilmesini sağla.