Dünyanın en popüler internet tarayıcısı Google Chrome’un 16 eklentisinde zararlı yazılım tespit edildi. Yaşanan güvenlik açığından 3.2 milyondan fazla kullanıcı etkilendi.

GitLab Threat Intelligence, 16 kötü amaçlı Chrome uzantısının dünya çapında 3,2 milyondan fazla kullanıcıyı etkilediğini ortaya çıkardı. Bu uzantılar, kullanıcıların tarayıcılarında güvenlik açıkları yaratarak, reklam dolandırıcılığı ve arama motoru optimizasyonu (SEO) manipülasyonu gibi zararlı faaliyetlerde bulundular. Siber güvenlik araştırmacılarına göre bu eklentiler Chrome Web Mağazası’na ilk yüklendiğinde güvenli yazılımlardı. Ancak sonradan yapılan kötü niyetli güncellemelerle zararlı duruma geldiler. Bilgisayar korsanlarının, eklenti geliştiricilerinin hesaplarını ele geçirerek uzantılara zararlı güncellemeler getirdiği ve bunları kullanıcılara otomotik olarak sunduğu düşünülüyor. Tarayıcı vasıtasıyla bilgisayarlara bulaşan kötü niyetli kodlar, kişisel verilerin çalınması ve reklam dolandırıcılığı için kullanıldı. Zararlı eklentilerin, meşru reklamları kendi kötü niyetli içerikleriyle değiştirdiği ve kullanıcıları yanıltıcı web sitelerine yönlendirdiği tespit edildi. BU UYGULAMALARI SİLMELİSİNİZ Zararlı yazılım görülen 16 eklenti şunlar:

• Adblocker for Chrome
• Adblock for You
• NoAds
• Nimble Capture
• KProxy
• Page Refresh
• Wistia Video Downloader
• WAToolKit
• Blipshot
• Emojis (Emoji Klavyesi)
• Color Changer For YouTube
• Video Effects for YouTube and Audio Enchancer
• Themes for Chrome and YouTube Picture in Picture
• Mike Adblock für Chrome
• Super Dark Mode
• Emoji Keyboard Emojis for Chrome

Google, adı geçen kötü niyetli yazılımları içeren uzantıları web mağazasından kaldırdı. Buna rağmen daha önce bu eklentilerden birini yüklediyseniz, manuel olarak kaldırmanız gerekmekte. Uzmanlar, bu uzantılardan herhangi birini indirmiş olan kullanıcıların derhal kaldırmalarını ve cihazlarına bir virüs taraması yapmalarını öneriyor.