“`html
Güvenlik araştırmacıları, 37 milyonu aşkın indirilen 300’den fazla tehlikeli Google Chrome uzantısını tespit etti. Bu uzantılar, kullanıcı verilerini izleyerek kimlik bilgilerini ve kişisel bilgileri çalma tehdidi oluşturuyor. SecurityWeek’in raporuna göre, bu uzantılar çeşitli saldırı kampanyaları aracılığıyla dağıtılmakta. Son günlerde birçok Chrome kullanıcısını hedef alan tarayıcı tabanlı saldırılarda kayda değer bir artış yaşanmakta.
Sahte Yapay Zeka Uzantıları Verilerinizi Çalıyor Olabilir: Chrome Kullanıcıları Dikkat!
Bu saldırıların bir örneği olan LayerX tarafından “AiFrame” ismiyle tanımlanan kampanya, ChatGPT, Claude, Gemini ve Grok gibi yapay zeka asistanlarını taklit eden 32 uzantıyı içeriyor. Ayrıca Koi Security uzmanları, yaklaşık 500.000 kullanıcının etkilendiği ve Rusya’nın VKontakte sosyal ağını hedef alan bir uzantıyı da keşfetti.
AiFrame kampanyası, kullanıcılara yapay zeka destekli özetleme ve yazım yardımı gibi hizmetler sunduğunu iddia eden uzantılar aracılığıyla 260.000’den fazla kullanıcıyı etkilemiştir. Ancak, bu uzantılar, kendi işlevlerini yerine getirmek yerine bir uzak sunucu üzerinden çalışmakta. LayerX’in araştırmacısı Natalie Zargarov, görünüşte masum olan bu araçların tarayıcının kritik işlevlerine uzaktan erişim sağlayan tehlikeli yazılımlar barındırdığını dile getirdi. Uzantılar, web sayfalarının içeriğini izleyerek üçüncü taraf sunuculara veri gönderiyor. 15 uzantı ise özellikle Gmail hesabını hedef alarak e-posta içeriklerini okuyabiliyor.
Bu bulgular, tarayıcı uzantılarının kötü niyetli olarak kullanılmasının yaygınlaşmakta olduğunu göstermektedir. Google’ın, 2024 ile 2026 yılları arasında 8,8 milyondan fazla Chrome kullanıcısını etkileyen uzantıları kaldırdığı ya da devre dışı bıraktığı bildirilmektedir. LayerX, saldırganların aynı kötü niyetli kodu farklı isimler altında yayarak tespit edilmekten kaçınmaya çalıştığını belirtiyor. Hatta bazı AiFrame uzantıları, kaldırılmadan önce Chrome Web Mağazası’ndaki “Öne Çıkanlar” listesinde yer alarak güvenilirlik kazanmıştı.
Tarayıcı güvenliği ile ilgili bu gelişmeler hakkında siz ne düşünüyorsunuz? İnternette gezinirken kişisel bilgilerinizi korumak adına hangi önlemleri alıyorsunuz ve hangi uzantılara güveniyorsunuz?
“`
