HABER MERKEZİ - Tarayıcı güvenliği alanında beklenmedik bir tehdit ortaya çıktı. 'Save Image as Type' adlı popüler Chrome eklentisinin ele geçirildiği ve bu durumun 1 milyondan fazla kullanıcıyı etkilediği açıklandı.
TEHDİTİN KAYNAĞI
Güvenlik araştırmacılarına göre, eklentinin yeni sahipleri zararlı kodlar ekleyerek kullanıcıların internet trafiğini manipüle ediyor. Saldırının dikkat çekici yönlerinden biri, klasik yöntemlerle değil, doğrudan satın alma yoluyla gerçekleşmesi. “Karma” adlı grup, eklentiyi Kasım 2025'te geliştiricisinden satın aldıktan sonra kısa sürede kod yapısını değiştirerek zararlı işlevler ekledi.
KULLANICILAR GİZLİCE YÖNLENDİRİLDİ
Eklenen kötü amaçlı kod, kullanıcıların ziyaret ettiği sayfalarda yönlendirmeler yaparak Amazon, Adidas ve Shein gibi platformlar üzerinden alışverişlerden komisyon kazanmayı hedefliyor. Kullanıcıların farkında olmadan farklı bağlantılara yönlendirildiği belirtiliyor. Google, durumu fark ettikten sonra eklentiyi Chrome mağazasından kaldırdı, ancak bu adım çok sayıda kullanıcının etkilenmiş olabileceği gerçeğini değiştirmiyor. Uzmanlara göre, bu olay yeni bir tehdit modeline işaret ediyor. Artık saldırganlar, sıfırdan zararlı yazılım geliştirmek yerine, kullanıcıların güvendiği popüler eklentileri hedef alıyor. Bu yöntem, tespit edilmeden geniş kitlelere ulaşmayı kolaylaştırıyor. Ayrıca, WebP gibi modern görsel formatların yaygınlaşması, bu tür dönüştürme eklentilerine olan ihtiyacı artırarak saldırganlar için cazip bir hedef oluşturuyor.
