Image by Firmbee.com, from Unsplash
2.3 Milyon Kullanıcı, Doğrulanmış Chrome ve Edge Eklentileri Tarafından Enfekte Edildi
Okuma süresi: 2 dk.
Son Güncellenen Jul 15, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Tarayıcıların büyük bir güvenlik ihlali, 2.3 milyondan fazla kullanıcıyı zararlı yazılımlara maruz bıraktı, bunu güvenli görünen onaylanmış Chrome ve Edge eklentileri aracılığıyla yaptı.
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- Malware, meşru işlevlere sahip doğrulanmış ve öne çıkan eklentilerde gizlenmişti.
- Malware, yıllarca temiz çalışmanın ardından sessizce güncellemeler aracılığıyla yüklendi.
- Eklentiler, tarayıcıları ele geçirdi, aktiviteyi izledi ve kullanıcıları sahte sitelere yönlendirdi.
Koi Security‘den alınan araştırma bilgilerine göre, RedDirection adı verilen bir kampanyada 18 eklenti gizlice tarayıcıları ele geçirdi, kullanıcı aktivitelerini izledi ve güvenilir arayüzler aracılığıyla ek saldırılara olanak sağladı.
Güvenlik ihlalinden sorumlu ana eklenti “Color Picker, Eyedropper — Geco colorpick” idi. Eklenti, tam bir renk seçim özelliği sağlayarak vaat ettiği işlevselliği sundu. Eklenti bir renk seçim aracı olarak çalıştı, ancak kullanıcıların ziyaret ettiği tüm web sitelerini gizlice takip etti, URL verilerini komuta ve kontrol sunucularına iletti ve kullanıcıları sahte web sitelere yönlendirdi.
“Bu, bir hafta sonunda bir araya getirilmiş bariz bir dolandırıcılık eklentisi değil” diye yazdılar araştırmacılar.
“Bu, vaat ettiği şeyi (işlevsel bir renk seçici) tam olarak sunan, dikkatlice hazırlanmış bir Truva atıdır. Aynı zamanda tarayıcınızı ele geçirir, ziyaret ettiğiniz her web sitesini izler ve kalıcı bir komuta ve kontrol arka kapısı sağlar. Sadece bu değil, yıllarca meşru kaldıktan sonra bir versiyon güncellemesiyle zararlı hale geldi,’’ araştırmacılar belirtti.
Aslında, araştırmacılar bu eklentilerin yıllarca temiz kaldığını, ardından sessiz versiyon güncellemeleriyle zararlı kodun eklendiğini anlatıyor. Bu hamle, Google ve Microsoft’un güven sistemlerinden, doğrulama rozetleri ve öne çıkan yerleştirmeler dahil olmak üzere faydalanmıştır.
“Bu sadece başka bir kötü amaçlı yazılım keşfi değil,” dedi araştırmacılar. “Bu, mevcut pazar yeri güvenlik modelinin temelden bozuk olduğunun kanıtıdır,” dedi araştırma ekibi.
RedDirection kampanyası, emoji klavyeleri, video hız denetleyicileri, VPN proxy’leri ve dark temalar gibi popüler eklentileri içeriyordu ve bunlar standart araçlar gibi görünüp işlev görüyordu. Eklentiler, aynı kötü amaçlı yazılım yapıları ve komut sunucuları aracılığıyla tek bir ağ olarak çalıştı, giriş bilgilerini, bankacılık bilgilerini çaldı ve ek kötü amaçlı yazılımlar yükledi.
Koi Security, kullanıcılara tarayıcı veri temizliği, kötü amaçlı yazılım taraması ve hesap izlemesi yaparken güvenilmeyen eklentileri ortadan kaldırmalarını önerir. Bu keşif, Chrome ve Edge’in eklenti doğrulama süreci ile kullanıcıların yüklenmiş eklentilere güvenme yetenekleri hakkında şüpheler oluşturuyor.
“Bu bir tedarik zinciri felaketi,” diye uyardılar araştırmacılar.
Önceki Hikâye
Son makaleler 
