Siber Guvenlik

Tehlikeli Perplexity Chrome Eklentisi: Arama ve Adres Çubuğu Verilerinizi Nasıl Tehlikeye Attı?

Microsoft tarafından tespit edilen sahte Perplexity AI arama motoru eklentisi, kullanıcıların arama sorgularını ve adres çubuğu girişlerini gizlice izledi. Google Store'dan kaldırılan eklenti, verileri saldırgan kontrollü sunuculara yönlendiriyordu.

M
Mustafa ERBAY
3 görüntülenme
Tehlikeli Perplexity Chrome Eklentisi: Arama ve Adres Çubuğu Verilerinizi Nasıl Tehlikeye Attı?

Sahte Perplexity Eklentisi: Siber Suçluların Yeni Hedefi

Son dönemde siber güvenlik alanında dikkat çeken bir vaka, kullanıcıların dijital güvenliğini ciddi şekilde tehdit etmiş durumda. Microsoft tarafından ortaya çıkarılan sahte Perplexity AI arama motoru eklentisi, kullanıcıların arama sorgularını ve adres çubuğuna girilen her karakteri gizlice kaydediyordu. Bu tehlikeli eklenti, kullanıcıları Perplexity olarak tanınan popüler bir AI arama motoruna aitmiş gibi gösterirken, arka planda tamamen farklı bir senaryo işletiyordu.

Nasıl Çalışıyordu? Tehlikenin Arkasındaki Mekanizma

Bu zararlı Chrome eklentisinin çalışma prensibi oldukça karmaşık ve tehlikeliydi. Eklenti kurulduktan sonra, kullanıcıların herhangi bir arama sorgusu yaptığında veya adres çubuğuna bir şeyler yazmaya başladığında, bu girişler saldırganlar tarafından kontrol edilen bir sunucuya yönlendiriliyordu. Veriler burada kaydedildikten sonra, kullanıcılara gerçek Perplexity sonuçları gösterilmeye devam ediliyordu. Bu sayede kullanıcılar, arama verilerinin çalındığından tamamen habersiz kalıyordu.

Saldırganlar, topladıkları verileri çeşitli kötü niyetli amaçlar için kullanabilirlerdi. Bu amaçlar arasında:

  • Kişisel veri analizi: Kullanıcıların ilgi alanları, alışveriş alışkanlıkları ve hatta konum bilgileri hakkında ayrıntılı bilgilere erişim.
  • Kimlik avı saldırıları: Toplanan verilerle daha hedefli ve güvenilir görünen sahte e-postalar ve web siteleri oluşturma.
  • Veri satışı: Toplanan verilerin üçüncü taraflara satılması yoluyla ekonomik kazanç elde etme.
  • Daha fazla saldırıın hazırlanması: Kullanıcıların davranışlarını analiz ederek gelecekteki saldırıların daha etkili bir şekilde planlanması.

Microsoft’un Müdahalesi ve Google Store’dan Kaldırılma

Microsoft’un Defender for Endpoint ekibi tarafından yapılan araştırmalar sonucunda tespit edilen bu eklenti, sorumlu bir şekilde Google’a bildirilmiş ve ardından Google Chrome Web Mağazası'ndan derhal kaldırılmıştır. Microsoft, kullanıcıların bu eklentiyi indirmemeleri konusunda uyarılarda bulunmuş ve eklentinin indirilmiş olması durumunda derhal kaldırılması gerektiğini vurgulamıştır.

Bu olay, siber güvenlik alanında önemli bir uyarı niteliği taşımaktadır. Kullanıcıların, özellikle de tarayıcı uzantılarını indirirken ve kullanırken dikkatli olmaları gerektiğini bir kez daha ortaya koymaktadır. Sahte eklentiler, kullanıcıları hem veri güvenlikleri hem de cihazlarının bütünlüğü açısından ciddi risklere maruz bırakabilir.

Kullanıcıların Alması Gereken Önlemler

Bu tür saldırılardan korunmak için kullanıcıların aşağıdaki adımları izlemesi önemlidir:

  • Güvenilir Kaynaklardan Eklenti İndirme: Tarayıcı uzantılarını sadece resmi mağazalardan ve güvenilir kaynaklardan indirin. Üçüncü parti web sitelerinden uzantı indirmek ciddi riskler barındırır.
  • Eklenti Yorumlarını Kontrol Etme: Bir eklentiyi indirmeden önce, diğer kullanıcıların yorumlarını ve puanlarını inceleyin. Düşük puanlar ve olumsuz yorumlar, eklentinin güvenilirliği konusunda önemli ipuçları verebilir.
  • Güncel Yazılım Kullanma: Tarayıcınızın ve işletim sisteminizin güncel olduğundan emin olun. Yazılım güncellemeleri, bilinen güvenlik açıklarını kapatır ve sizi yeni tehditlere karşı korur.
  • Gizlilik Politikalarını İnceleme: Bir eklentiyi indirmeden önce, gizlilik politikasını ve izinlerini dikkatlice okuyun. Gereksiz izin taleplerinde bulunan eklentilerden kaçının.
  • Şüpheli Aktiviteleri Tespit Etme: Tarayıcınızda olağandışı aktiviteler fark ederseniz, örneğin arama sonuçlarınızın farklı sunuculara yönlendirildiğini görürseniz, eklentileri devre dışı bırakın ve tarayıcınızı tarayın.

Sonuç: Siber Güvenlikte Sürekli Farkındalık Şart

Sahte Perplexity eklentisi olayı, dijital dünyada karşılaşabileceğimiz tehditlerin ne kadar çeşitli ve karmaşık olabileceğini bir kez daha gözler önüne serdi. Kullanıcıların, özellikle de hassas verilerini korumaları gereken bireylerin, dijital güvenlik konusunda sürekli olarak bilinçli olmaları gerekmektedir. Siber suçlular, kullanıcıların dikkatini dağıtmak ve güvenlerini kazanmak için sürekli olarak yeni yöntemler geliştirmektedir. Bu nedenle, hem bireysel kullanıcıların hem de kurumların, siber güvenlik konusunda sürekli olarak eğitim almaları ve en iyi uygulamaları uygulamaları kritik önem taşımaktadır.

Bu olayın ardından, Perplexity AI’nin resmi yetkilileri de kullanıcılara yönelik bir açıklama yaparak, Perplexity markasının asla bir Chrome eklentisi şeklinde sunulmadığını ve kullanıcıların sadece resmi web sitesi aracılığıyla erişim sağlamaları gerektiğini vurgulamışlardır. Bu tür olaylar, kullanıcıların dijital dünyada daha dikkatli ve bilinçli olmalarını sağlayacak önemli birer öğrenme fırsatı olarak değerlendirilmelidir.

İlgili Yazılar