Siber güvenlik araştırmacıları, 152 Google Chrome eklentisinin, yeni sekme duvar kağıdı uygulamaları olarak gizlenerek potansiyel istenmeyen programlar (PUP) dağıtım ağına dahil olduğunu tespit etti. Bu eklentiler, 38 farklı Chrome Web Mağaza yayıncı hesabı ve üç marka arka ucu aracılığıyla yönetilirken, toplamda 105.000 kez indirildi.
Arka Plan ve Yayıncı Ağları
Keşfedilen eklentiler, aşağıdaki üç ana alan adı altında toplanmış durumda:
- tabplugins[.]com
- yowgames[.]com
- chromewallpaper[.]com
Bu alan adları, eklentilerin arka planda çalışan altyapısını oluştururken, kullanıcıların bilgisayarlarına reklam yazılımları (adware) ve sahte trafik yönlendirmek amacıyla tasarlanmıştı. Araştırmacılar, bu eklentilerin normal kullanım senaryolarının ötesinde, veri toplama ve ticari reklamcılık faaliyetlerine dahil olduğunu belirtiyor.
Riskler ve Etkiler
Bu eklentiler, kullanıcıların gizliliklerini tehlikeye atmanın yanı sıra, sistem performansını da olumsuz etkileyebilir. Arka planda çalışan reklam yazılımları, aşağıdakiler gibi çeşitli riskler taşıyabilir:
- Kullanıcı verilerinin toplanması ve üçüncü şahıslarla paylaşılması (örneğin, tarama geçmişi, IP adresleri, coğrafi konum)
- Sahte reklam tıklamaları ve trafik manipülasyonu yoluyla reklam gelirlerinin artırılması
- Sistem kaynaklarının aşırı kullanımı, özellikle bellek ve CPU tüketiminde artışa neden olması
- Diğer kötü amaçlı yazılımların yüklenmesi için arka kapı oluşturması
Chrome Eklenti Güvenliği Nasıl Sağlanır?
Araştırmacılar, kullanıcıların aşağıdaki adımları izleyerek bu tür tehditlerden korunmasını öneriyor:
- Güvenilir olmayan kaynaklardan eklenti indirmemek: Chrome Web Mağaza dışındaki kaynaklardan eklenti yüklemekten kaçının.
- Eklenti incelemelerini ve yayıncı geçmişini kontrol etmek: Yüksek sayıda olumsuz yorum alan veya şüpheli yayıncılar tarafından yayınlanan eklentilerden uzak durun.
- Eklenti izinlerini dikkatlice gözden geçirmek: Gereksiz izin taleplerinde bulunan eklentileri kullanmamak.
- Güncel güvenlik yazılımları kullanmak: Anti-virüs ve anti-malware çözümlerini sürekli güncel tutun.
- Sistem performansını izlemek: Ani yavaşlamalar veya beklenmedik davranışlar olduğunda eklentileri devre dışı bırakın.
Sonuç: Siber Güvenlikte Proaktif Olmak
Bu vaka, Chrome eklentilerinin ne kadar büyük bir tehdit unsuru olabileceğini bir kez daha gözler önüne seriyor. Kullanıcıların ve kurumların, güvenlik bilincini artırması ve güvenilir olmayan uygulamalardan kaçınması kritik önem taşıyor. Siber güvenlik uzmanları, bu tür tehditlerin tespiti ve önlenmesi için sürekli araştırmalar yürütüyor ve kullanıcıları bilinçlendirme çalışmaları yapıyor.
Kurumlar için öneriler:
- Sıkı eklenti yönetimi politikaları uygulamak: Şirket içi cihazlarda yalnızca onaylı eklentilerin kullanılmasını sağlamak.
- Çalışanlara güvenlik eğitimi vermek: Tehditler hakkında farkındalık oluşturmak ve güvenli internet kullanımı konusunda bilinçlendirmek.
- Sürekli izleme ve güncelleme süreçleri oluşturmak: Sistemlerdeki olası tehditlerin erken tespiti ve müdahalesi için otomatik araçlar kullanmak.
Sonuç olarak, Chrome eklentileri gibi üçüncü parti uygulamalar, kullanım kolaylığı sağlasa da güvenlik risklerini beraberinde getirebilir. Kullanıcıların ve kurumların, bu riskleri minimize etmek için gerekli önlemleri alması şarttır.
