Chrome Kullanıcıları Dikkat: Milyonlarca Kişi Tehlikede!

Güvenlik araştırmacıları, 37 milyondan fazla kez indirilen 300'ü aşkın kötü amaçlı Google Chrome uzantısı keşfetti. Bu uzantılar, kullanıcıları takip edip kimlik bilgilerini ve kişisel verilerini çalma riski taşıyor. SecurityWeek raporuna göre, bu uzantılar farklı saldırı kampanyalarıyla yayılıyor. Son haftalarda milyonlarca Chrome kullanıcısını etkileyen benzer tarayıcı tabanlı saldırılarda ciddi bir artış yaşanıyor.



Sahte Yapay Zeka Uzantıları Verilerinizi Çalıyor Olabilir: Chrome Kullanıcıları Dikkat!

Bu kampanyalardan biri olan ve LayerX tarafından “AiFrame” olarak adlandırılan saldırı, ChatGPT, Claude, Gemini ve Grok gibi yapay zeka asistanlarını taklit eden 32 uzantıyı içeriyor. Diğer yandan, Koi Security araştırmacıları, yaklaşık 500.000 kişiyi etkileyen ve Rusya'nın VKontakte sosyal ağını hedef alan bir uzantı ağı tespit etti.

AiFrame kampanyası, kullanıcılara yapay zeka destekli özetleme, yazım yardımı ve Gmail entegrasyonu sunuyormuş gibi görünen uzantılarla 260.000'den fazla kişiyi etkiledi. Ancak bu uzantılar kendi işlevlerini yerine getirmek yerine uzak bir sunucu üzerinden çalışıyor. LayerX araştırmacısı Natalie Zargarov, bu araçların dışarıdan meşru görünse de tarayıcının hassas özelliklerine uzaktan erişim sağlayan tehlikeli bir yapı barındırdığını belirtti. Uzantılar, web sayfalarının içeriğini, başlıklarını ve metinlerini çıkararak üçüncü taraf sunuculara gönderiyor. Hatta 15 uzantı özel olarak Gmail'i hedef alarak e-posta içeriklerini okuyabiliyor.

Bir diğer tehdit olan VK Styles kampanyası ise Haziran 2025'ten beri aktif. Bu kampanya, görünürde hesabı özelleştiren araçların hesap ele geçirme mekanizmalarına nasıl dönüşebileceğini gösteriyor. Beş farklı uzantı, kullanıcıları otomatik olarak saldırganların kontrolündeki gruplara abone yapıyor, kontrolü kaybetmemek için her 30 günde bir hesap ayarlarını sıfırlıyor ve güvenlik önemlerini aşmak için güvenlik belirteçlerini manipüle ediyor.

Bu bulgular, tarayıcı uzantılarının kötüye kullanımının yaygınlaştığını gösteriyor. Google'ın 2024 sonu ile 2026 başı arasında 8,8 milyondan fazla Chrome kullanıcısını etkileyen uzantıları kaldırdığı veya devre dışı bıraktığı bildiriliyor. LayerX, saldırganların aynı kötü amaçlı kodu farklı isimlerle yayınlayarak tespit edilmekten kaçmaya çalıştıklarını ifade etti. Hatta bazı AiFrame uzantıları kaldırılmadan önce Chrome Web Mağazası'nda “Öne Çıkanlar” listesinde yer alarak güvenilirlik kazanmıştı.