17.01.2018 15:41 - Güncelleme:
Popüler Chrome uzantılarında trojan bulundu
Araştırmacılar Google Chrome Web Store’da 500.000’den fazla indirilmiş dört zararlı kod içeren uzantıyı tespit ettiler. Bu yönüyle Internet’in en güvenilir tarayıcısı olduğuna inanılan Chrome’da önemli bir zaaf olduğu ortaya çıktı. Bu açığın tespit edilmesinden sonra uzantılar mağazadan kaldırıldı.
ABONE OL
ICEBRG adlı güvenlik firmasının araştırmacıları müşterilerinin iş istasyonundan gelen şüpheli ve gizli bir harici bağlantı tespit ettiklerinde bu açığın farkına vardılar. Kısa bir süre sonra bu bağlantının http Request Header adlı bir Chrome uzantısı tarafından oluşturulduğunu tespit eden araştırmacılar, bu uzantının bulaştığı makineleri gizlice reklam sitelerine yönlendirdiğini gördüler. Daha sonra Nyoogle, Stickies ve Lite Bookmarks adı verilen üç diğer Chrome uzantısının da benzer şekilde davrandığı tespit edildi.
Bu tespitten sonra Google uzantıları Chrome Web Store’dan kaldırdı. ICEBRG aynı zamanda Hollanda Ulusal Siber Güvenlik Merkezi ve US CERT birimlerini de konuyla ilgili olarak bilgilendirdi.
TechnoToday'de yer alan habere göre,bu olay Chrome uzantılarının kötüye kullanıldığı ilk vaka değil. Temmuz sonu ve Ağustos başlarından kimliği bilinmeyen saldırganlar en az iki Chrome uzantısının hesaplarına girmişlerdi. Saldırganlar daha sonra yetkisiz şekilde uzantı güncellemesi yaparak, kullanıcıların bilgisayarlarına reklam enjekte etmişlerdi. Daha sonra yine Ağustos ayında SANS Enstitüsü’nde gönüllü olarak çalışan Morphus Labs’ın yönetici araştırmacısı Renato Morinho’ da kurbanların şifrelerini çalmak üzere tasarlanmış zararlı Chrome uzantıları bulunduğunu tespit etmişti.
