İçindekiler
Kötü Amaçlı Chrome Uzantıları Milyonlarca Kullanıcıyı Tehdit Ediyor
İnternet dünyasının en yaygın kullanılan araçlarından biri olan tarayıcı uzantıları, son dönemde siber saldırganların en etkili silahlarından biri haline geldi. Güvenlik araştırmacıları tarafından yapılan kapsamlı incelemeler sonucunda, toplamda 37 milyondan fazla kez indirildiği tespit edilen 300’den fazla kötü amaçlı tarayıcı uzantısı gün yüzüne çıkarıldı. Bu tehlikeli araçlar, kullanıcıların internet üzerindeki her hareketini takip etmekle kalmıyor, aynı zamanda kimlik bilgilerini ve hassas kişisel verilerini çalma potansiyeli taşıyor. Tarayıcı tabanlı saldırılardaki bu ciddi artış, dijital güvenliğin ne kadar kırılgan olabileceğini bir kez daha gözler önüne seriyor. Özellikle son haftalarda yoğunlaşan bu kampanyalar, sıradan bir kullanıcı için oldukça masum görünen araçların arkasında karmaşık casusluk mekanizmalarının gizlendiğini kanıtlıyor.
Yapay Zeka Maskesi Altındaki Tehlikeli Casusluk Faaliyetleri
Günümüzde yapay zeka araçlarına duyulan yoğun ilgi, siber saldırganlar için eşsiz bir fırsat yarattı. Araştırmacılar tarafından tespit edilen ve “AiFrame” olarak adlandırılan geniş kapsamlı bir saldırı kampanyası, bu durumun en somut örneği olarak öne çıkıyor. Bu kampanya dahilinde, aralarında en popüler yapay zeka asistanlarının da bulunduğu platformları taklit eden 32 farklı kötü amaçlı uzantı tespit edildi. ChatGPT, Claude, Gemini ve Grok gibi meşru asistanların isimlerini ve işlevlerini kullanarak güven kazanan bu araçlar, yaklaşık 260.000 kullanıcıyı doğrudan etkilemiş durumda. Bu uzantılar, kullanıcılara yapay zeka destekli metin özetleme, yazım yardımı veya Gmail entegrasyonu gibi cazip özellikler vaat ediyor. Ancak madalyonun öteki yüzü oldukça karanlık bir tablo çiziyor.
Söz konusu uzantıların en dikkat çekici özelliği, vaat ettikleri işlevleri kendi içlerinde gerçekleştirmek yerine, tüm işlemleri uzak bir sunucu üzerinden yürütmeleridir. Bu durum, saldırganların tarayıcının en hassas özelliklerine uzaktan erişim sağlamasına olanak tanıyor. Yapılan teknik analizler, bu araçların ziyaret edilen web sayfalarının tüm içeriğini, başlıklarını ve metinlerini ayıklayarak üçüncü taraf sunuculara aktardığını gösteriyor. Özellikle Gmail platformunu hedef alan 15 farklı uzantının, kullanıcıların özel e-posta içeriklerini okuma yeteneğine sahip olması, durumun vehametini artırıyor. Bu strateji sayesinde saldırganlar, doğrudan tarayıcı içerisinden veri sızdırarak güvenlik duvarlarını ve yerel koruma mekanizmalarını etkisiz hale getiriyor.
Sosyal Medya Hesaplarını Ele Geçiren Sinsi Mekanizmalar
Kötü amaçlı uzantıların hedefinde sadece yapay zeka meraklıları değil, aynı zamanda geniş sosyal medya kullanıcı kitleleri de bulunuyor. Özellikle Rusya merkezli VKontakte (VK) ağını hedef alan bir kampanya, yaklaşık yarım milyon kullanıcıyı etkisi altına aldı. “VK Styles” adıyla bilinen bu kampanya, başlangıçta kullanıcı hesaplarını özelleştirme ve görsel değişiklikler yapma vaadiyle yayılıyor. Ancak arka planda çalışan kodlar, bu araçların birer hesap ele geçirme mekanizmasına dönüşmesine neden oluyor. Haziran 2025’ten bu yana aktif olduğu belirtilen bu ağ, tarayıcı güvenliğini aşmak için son derece gelişmiş teknikler kullanıyor.
Bu kampanya kapsamında kullanılan beş farklı uzantı, kullanıcıların kontrolü dışında şu tehlikeli işlemleri gerçekleştiriyor:
- Otomatik Grup Aboneliği: Kullanıcılar, bilgileri dışında saldırganların kontrolündeki gruplara otomatik olarak abone yapılıyor.
- Güvenlik Belirteci Manipülasyonu: Hesap güvenliğini sağlayan dijital belirteçler (tokenlar) değiştirilerek güvenlik önlemleri baypas ediliyor.
- Ayarların Sürekli Sıfırlanması: Saldırganlar, kontrolü kaybetmemek ve tespit edilmeyi zorlaştırmak için her 30 günde bir hesap ayarlarını otomatik olarak sıfırlıyor.
- Veri Sızdırma: Kişisel profil bilgileri ve iletişim verileri düzenli olarak saldırgan sunucularına iletiliyor.
Mağaza Güvenliği ve Alınması Gereken Önlemler
Saldırganların uyguladığı en tehlikeli yöntemlerden biri, aynı kötü amaçlı kod yapısını farklı isimler ve görsellerle tekrar tekrar yayınlamaktır. Bu yöntem sayesinde, bir uzantı engellense bile diğerleri farklı kimliklerle yayılmaya devam edebiliyor. Daha da endişe verici olan durum ise, bazı AiFrame uzantılarının resmi uygulama mağazasında “Öne Çıkanlar” listesine girmeyi başararak sahte bir güvenilirlik kazanmış olmasıdır. Bu durum, resmi kaynaklardan indirilen araçların bile %100 güvenli olmadığını kanıtlıyor. Google’ın 2024 sonu ile 2026 başı arasındaki süreçte, 8,8 milyondan fazla kullanıcıyı etkileyen uzantıları platformdan kaldırdığı biliniyor olsa da, tehdit her geçen gün mutasyona uğrayarak varlığını sürdürüyor.
İnternet kullanıcılarının bu tür tehditlerden korunmak için tarayıcılarına ekledikleri her yeni eklentiye şüpheyle yaklaşmaları büyük önem taşıyor. Özellikle çok geniş izinler isteyen, kaynağı belirsiz veya meşru popüler servisleri taklit eden uzantılardan uzak durulmalıdır. Bir uzantının çok sayıda indirme sayısına sahip olması veya mağazada üst sıralarda görünmesi, onun tamamen güvenli olduğu anlamına gelmez. Dijital ayak izlerimizi korumak için kullandığımız araçları düzenli olarak gözden geçirmek, gereksiz uzantıları kaldırmak ve güvenlik yazılımlarını güncel tutmak, günümüz internet dünyasında hayati bir zorunluluk haline gelmiştir.
Milyonlarca kullanıcıyı hedef alan bu büyük saldırı dalgası, tarayıcı güvenliğinin sadece teknoloji şirketlerinin değil, aynı zamanda bireysel kullanıcıların da önceliği olması gerektiğini gösteriyor. Veri hırsızlığına karşı alınacak en güçlü önlem, dijital araçları kullanırken sergileyeceğimiz bilinçli yaklaşımdır. Unutulmamalıdır ki, internet üzerindeki güvenliğiniz, tıkladığınız bir bağlantı veya kurduğunuz küçük bir eklenti kadar yakınınızda ya da uzağınızdadır.
0 Yorumlar