Güvenlik dünyasında şok edici bir gelişme yaşanıyor: 37 milyondan fazla kez indirilen 300'den fazla zararlı Google Chrome uzantısı tespit edildi. Bu uzantılar, kullanıcıların çevrimiçi aktivitelerini gizlice izleyerek kimlik bilgileri ve kişisel verileri çalma potansiyeli taşıyor.
Sahte Yapay Zeka Uzantıları BÜYÜK TEHLİKE YARATIYOR
SecurityWeek'in raporuna göre, bu uzantılar farklı saldırı kampanyalarıyla yayılırken, son haftalarda milyonlarca Chrome kullanıcısını hedef alan tarayıcı tabanlı saldırılarda belirgin bir artış gözlemlendi. Özellikle "AiFrame" olarak adlandırılan bir saldırı kampanyası, ChatGPT, Claude, Gemini ve Grok gibi popüler yapay zeka asistanlarını taklit eden 32 zararlı uzantıyı içeriyor. Bu uzantılar, kullanıcılara gelişmiş özetleme, yazım yardımı ve Gmail entegrasyonu gibi hizmetler sunduğunu iddia etse de, aslında kendi işlevlerini yerine getirmek yerine uzak bir sunucu üzerinden çalışarak hassas verilere erişim sağlıyor.
VERİ HIRSIZLIĞI VE HESAP ELE GEÇİRME MEKANİZMALARI
LayerX araştırmacısı Natalie Zargarov, bu tür uzantıların dışarıdan meşru görünmesine rağmen tarayıcının kritik özelliklerine uzaktan erişim sağlayan tehlikeli bir yapıya sahip olduğunu vurguluyor. Uzantılar, ziyaret edilen web sayfalarının içeriğini, başlıklarını ve metinlerini toplayarak üçüncü taraf sunuculara gönderiyor. Hatta 15 uzantı, Gmail'i hedef alarak e-posta içeriklerini okuma yeteneğine sahip. Diğer yandan, Koi Security araştırmacıları tarafından tespit edilen ve yaklaşık 500.000 kişiyi etkileyen bir başka kampanya ise Rusya'nın VKontakte sosyal ağını hedef alıyor. Bu kampanya kapsamında, hesabı kişiselleştiren araçlar gibi görünen uzantılar, kullanıcıları saldırganların kontrolündeki gruplara otomatik olarak abone ediyor, hesap ayarlarını düzenli olarak sıfırlıyor ve güvenlik önlemlerini aşmak için kimlik doğrulama belirteçlerini manipüle ediyor. Bu durum, tarayıcı uzantılarının kötüye kullanımının ne kadar yaygınlaştığının bir göstergesi.
