Yakın tarihli bir gelişmede Google, Chrome Web Mağazası’ndan 32 kötü amaçlı uzantıyı kaldırdı. Toplu olarak 75 milyon indirme sayısına sahipti. Bu uzantılar, arama sonuçlarını değiştirme ve spam veya istenmeyen reklamları gönderme yeteneğine sahipti. Meşru işlevselliğe sahip gibi görünürken. Ancak siber güvenlik araştırmacısı Wladimir Palant, bu uzantıların kullanıcıları potansiyel risklerinden haberdar etmemek için zekice gizlenmiş kötü amaçlı kodlara sahip olduğunu keşfetti.
Palant, PDF Toolbox uzantısını analiz etti ve meşru bir uzantı API paketleyicisi olarak gizlenmiş kod içerdiğini buldu. Bu kod, “serasearchtop[.]com” etki alanının, kullanıcının ziyaret ettiği herhangi bir web sitesine isteğe bağlı JavaScript kodu eklemesine izin verdi. Kötüye kullanım potansiyeli, web sayfalarına reklam eklemekten hassas bilgileri çalmaya kadar uzanıyordu. Palant herhangi bir kötü niyetli etkinlik gözlemlemedi, ancak kodun amacı belirsizliğini koruyor.
GOOGLE, 75 MİLYON BİRLEŞİK İNDİRMEYLE 32 KÖTÜ AMAÇLI CHROME WEB MAĞAZASI UZANTISINI KALDIRDI
Palant daha sonra aynı şüpheli kodu 18 Chrome uzantısında daha keşfetti. Youtube için Autoskip ve toplam indirme sayısı 55 milyon olan Soundboost dahil. Palant’ın uzantıları Google’a bildirme çabalarına rağmen , uzantılar Chrome Web Mağazası’nda bulunmaya devam etti. Avast daha sonra, kötü amaçlı olduklarını doğruladıktan sonra uzantıları Google’a bildirdi ve listeyi 32 girişe genişletti.
Avast, uzantıların, sponsorlu bağlantıları ve ücretli sonuçları görüntülemek için arama sonuçlarını ele geçiren, hatta bazen kötü amaçlı bağlantılar sunan reklam yazılımları olduğunun altını çizdi. 75 milyon indirme endişe verici görünse de Avast, sayının “yapay olarak şişirildiğinden” şüpheleniyor. Kullanıcılar, uzantıların Chrome Web Mağazası’ndan kaldırılmasının uzantıları tarayıcılarından otomatik olarak devre dışı bırakmadığını veya kaldırmadığını, bu nedenle riski ortadan kaldırmak için manuel işlem yapılması gerektiğini unutmamalıdır .
Olay, Chrome Web Mağazası’ndan uzantıları indirirken dikkatli olmanın önemini vurguluyor. Bir uzantıyı indirmeden önce kapsamlı bir şekilde araştırmak ve gerektirdiği izinleri iki kez kontrol etmek çok önemlidir. Kullanıcılar, potansiyel risklerinin mükemmel bir göstergesi olabileceğinden, bir uzantıyı indirmeden önce incelemelere ve derecelendirmelere de dikkat etmelidir.
Google, kullanıcılarının güvenliğini ve gizliliğini ciddiye alır ve kullanıcılarını güvende tutacak politikaları vardır. Ancak bunun gibi olaylar, kötü niyetli aktörlerin Chrome Web Mağazası’na gizlice girebildiklerini gösteriyor. Bu nedenle, hem kullanıcıların hem de geliştiricilerin uyanık kalması ve gelecekte bu tür olayların yaşanmaması için gerekli önlemleri alması çok önemlidir.
