Siber Güvenlik

Yüz Binlerce Kişinin Kullandığı Bu Popüler Chrome Eklentisi Sizi Gözetliyor: Hemen Silin!

Yüz Binlerce Kişinin Kullandığı Bu Popüler Chrome Eklentisi Sizi Gözetliyor: Hemen Silin!

Google Chrome’daki tarayıcı eklentileri, işlevselliği artırmak için harika araçlar olsa da, bazen en masum görünenler bile ciddi birer güvenlik riskine dönüşebiliyor. Siber güvenlik firması Koi Security tarafından yayınlanan yeni bir rapora göre, yüz binlerce kullanıcısı olan popüler VPN eklentisi “FreeVPN.One”, kullanıcıların güvenini kötüye kullanarak gizlice ekran görüntülerini alıyor ve bir sunucuya yüklüyor.

Daha da endişe verici olanı, bu eklentinin Google tarafından Chrome Web Mağazası’nda “öne çıkarılan” ve “doğrulanmış” bir rozete sahip olması.

Saldırı Nasıl Çalışıyor? “Gecikmeli Ekran Görüntüsü”

Koi Security’nin analizine göre, eklenti, kullanıcının ne yaptığından haberi olmamasını sağlayan sofistike bir mekanizma kullanıyor.

  • Gizli Ekran Görüntüleri: Eklenti, bir web sayfası yüklendikten tam 11 saniye sonra gizlice bir ekran görüntüsü alıyor. Bu gecikme, sayfadaki tüm içeriğin ve potansiyel olarak hassas bilgilerin tam olarak yüklenmesini beklemek için kasıtlı olarak ayarlanmış.
  • Sahte Gerekçe: Eklenti, “AI Tehdit Tespiti” adlı bir özelliği kullanırsanız, tarama için bir ekran görüntüsü alacağını belirtse de, bu özelliği kullanmasanız bile periyodik olarak anlık görüntüler almaya devam ediyor.
  • Ek Veri Toplama: Eklenti, ayrıca aşırı izinler talep ederek, başlangıçta kullanıcının konum ve cihaz detaylarını da sorgulayıp bir sunucuya gönderiyor.

Geliştiricinin Şüpheli Savunması

Koi Security, FreeVPN.One’in geliştiricisine ulaştığında, geliştirici, otomatik ekran görüntülerinin sadece “şüpheli alan adları” için “Arka Plan Tarama” özelliğinin bir parçası olarak alındığını iddia etti. Ancak, yapılan testlerde eklentinin Google Fotoğraflar ve Google E-Tablolar gibi ana akım ve güvenilir alan adlarında bile anlık görüntüler aldığı fark edildi.

Geliştirici, bu özelliğin şimdilik varsayılan olarak etkin olduğunu ancak gelecekteki bir güncellemede devre dışı bırakılacağını iddia etti. Ekran görüntülerinin saklanmadığını veya satılmadığını kanıtlaması istendiğinde ise, e-postalara yanıt vermeyi kesti.

Techneiro Analizi: “Doğrulanmış” Rozetinin Anlamsızlığı ve Güven İhlali

Bu olay, Google’ın Chrome Web Mağazası’ndaki değerlendirme ve doğrulama süreçlerinin ne kadar yetersiz olduğunu acı bir şekilde gösteriyor. “Doğrulanmış” bir rozete sahip olan ve yüz binlerce kişi tarafından indirilen bir eklentinin, aylarca kullanıcılarını gözetleyen bir casus yazılıma (spyware) dönüşebilmesi, büyük bir güven ihlalidir. Bu durum, bir eklentinin başlangıçta zararsız olmasının, gelecekte de öyle kalacağının bir garantisi olmadığını kanıtlıyor. Geliştiricinin, Nisan 2025’ten itibaren eklentiye kötü amaçlı kodlar entegre etmeye başlaması ve en son sürümde çalınan verileri AES-256 şifrelemeyle gizlemesi, bu eylemin ne kadar kasıtlı olduğunu gösteriyor. Kullanıcılar için en temel ders ise, yazılımı sadece güvenilir ve bilinen satıcılardan indirmek ve bir eklentinin talep ettiği izinleri her zaman sorgulamaktır.

Siz tarayıcınızda hangi eklentileri kullanıyorsunuz? Bir eklentinin “doğrulanmış” olması, ona olan güveninizi artırır mı? Düşüncelerinizi yorumlarda bizimle paylaşın!

Bu Konuyla İlgili Diğer“Nedir?”Yazılarımız:

Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!

İlgili Gönderiler

Rus Hackerlardan Yeni Silah: Yapay Zeka ile Komut Üreten “LAMEHUG” Zararlı Yazılımı Keşfedildi!

ibrahim

Android 16 Güncellemesi: 107 Kritik Güvenlik Açığı Kapatıldı

ibrahim

ABD’de Dev Skandal: 300 Milyon Kişinin Sosyal Güvenlik Verileri, Elon Musk’ın Ekibi Tarafından Riske Atıldı!

ibrahim

Bir Yorum Bırakın