Tarayıcı güvenliği alanında beklenmedik bir gelişme yaşandı. 'Save Image as Type' adlı oldukça popüler olan Chrome eklentisinin kötü niyetli kişilerin eline geçtiği ve bu durumdan 1 milyondan fazla kullanıcının olumsuz etkilendiği duyuruldu. Güvenlik uzmanları tarafından yapılan açıklamalara göre, eklentiyi ele geçiren yeni sahipleri, içine zararlı bir kod ekleyerek kullanıcıların internetteki gezinme alışkanlıklarını ve trafiklerini manipüle etmeye başladı.
ZARARLI YÖNLENDİRMELER BAŞLADI
Bu olayın en dikkat çekici yönlerinden biri, saldırının geleneksel yöntemlerle değil, doğrudan eklentinin satın alınmasıyla gerçekleşmesi. Bilindiği üzere 'Karma' olarak adlandırılan bir grup, bu eklentiyi geliştiricisinden Kasım 2025'te satın aldıktan sonra çok kısa bir süre içinde kod yapısını değiştirerek içine zararlı fonksiyonlar yerleştirdi. Eklenen bu kötü amaçlı kodlar sayesinde, kullanıcıların ziyaret etmekte olduğu internet sitelerinde gizli yönlendirmeler yapılmaya başlandı. Bu yönlendirmelerin temel amacının ise Amazon, Adidas ve Shein gibi büyük e-ticaret platformları üzerinden yapılan alışverişlerden komisyon elde etmek olduğu belirtildi. Bu süreçte kullanıcıların farkında olmadan farklı ve zararlı bağlantılara yönlendirildiği vurgulandı.
GOOGLE MÜDAHALE ETTİ AMA GEÇ KALDI
Google, durumu fark eder etmez ilgili eklentiyi Google Chrome mağazasından acilen kaldırdı. Ancak bu önleyici adımın, eklentinin haftalarca aktif bir şekilde kullanıcılara hizmet vermeye devam etmesinin ardından atılmış olması, çok sayıda kullanıcının bu durumdan etkilenmiş olabileceği endişesini doğurdu. Uzmanlar, bu olayın siber saldırganlar için yeni bir taktik geliştirdiğine işaret ettiğini belirtiyor. Artık saldırganların sıfırdan zararlı yazılımlar üretmek yerine, kullanıcıların zaten güvendiği ve yaygın olarak kullandığı popüler eklentileri hedef aldığını söylüyorlar. Bu strateji, tespit edilmeden çok daha geniş kitlelere ulaşmayı kolaylaştırıyor. Ayrıca, WebP gibi modern görsel formatların giderek daha fazla kullanılmaya başlanmasıyla birlikte, bu tür dosya dönüştürme eklentilerine olan talebin artması, saldırganlar için cazip bir hedef alanı oluşturuyor.
