Google, 500’den Ziyade Chrome Eklentisini Engelledi

Google, bağımsız araştırmacılar tarafından yapılan ve iki ay süren bir incelemenin akabinde 500’ün üzerinde zararlı Chrome eklentisini web mağazasından kaldırdı.

Web mağazasından kaldırılan ve tarayıcılarda devre dışı bırakılan eklentiler, kullanıcının ziyaret ettiği web sitelerinin içerisine zararlı reklamlar ekliyordu. Eklentiler tarafından eklenen zararlı kodlar, belli başlı koşullarda aktifleşiyor ve kullanıcıları belli web sahifelerine yönlendiriyordu.

Cisco’nun Duo Security kadrosuna nazaran eklentiler, en az iki yıldır etkin olan büyük bir zararlı operasyonunun bir modülü. Raporu hazırlayan araştırma kadrosu, operasyonu yapan öbeğin 2010’ların başından beri aktif olabileceğine inanıyor.

Zararlı operasyonunun birinci keşfi, ziyaret ettiği zararlı sitelerin URL’lerindeki ortak noktayı fark eden Jamila Kaya tarafından yapıldı. Bunun üzerine Kaya, CRXcavator isimli hizmet ile Chrome eklentilerini incelemeye başladı. Böylelikle eklentilerin benzeri bir kod tabanını paylaştığı, ama gerçek etkinliklerini gizlemek için umumi görünümlü isimler kullandıkları ortaya çıktı.

Cisco Duo, birinci eklenti setinin 1,7 milyon Chrome kullanıcısı tarafından yüklendiğini söylüyor. Kendi araştırmasını yapan Google ise tıpkı örnekleri içeren diğer eklentiler de buldu ve böylelikle firma, 500’den çokça eklentiyi engelledi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir