Google Chrome Eklentileri ile Gelen Tehlike

Google Chrome tarayıcısının eklentilerinde büyük bir güvenlik açığı tespit edildi. Google zararlı kod içeren 500 eklentiyi web uygulama pazarından kaldırdı. #verigüvenliği #google #chrome #malvertising

Bilişim güvenliği denilince genellikle göz ardı edip, ihmal ettiğimiz internet tarayıcılarımız ve onlara yüklediğimiz eklentilerin ciddi veri güvenliği riski taşıdığı ortaya çıkarıldı.

Google ortaya çıkan güvenlik açığı üzerine, kötü niyetli olduğu ortaya çıkarılan 500’den fazla Chrome eklentisini Web uygulama marketinden kaldırdı. Ama kötü niyetli yazılımlar hala Chrome Web uygulama marketi için ciddi bir tehdit oluşturmaya devam ediyor. 

Google Chrome eklentilerinde ortaya çıkarılan bu güvenlik ihlali, güvenlik araştırmacılarının ortaya çıkardığı tehlike, kötü niyetli amaçlarla web tarayıcısında başlattığınız gezinmeler sırasında gizlice bilgi toplayan ve dışarı ile paylaşan kötü niyetli reklamların içine gömülmüş bir şekilde bulundu.  

Cisco’nun yakın zamanda bünyesine aldığı Duo Güvenlik ekibi, ZDNet ile paylaştığı raporunda belirttiği üzere, söz konusu kötü niyetli kod, kullanıcılar web tarayıcılar ile internette gezinirken, belirli şartlar oluştuğunda devreye giriyor ve kullanıcı farkında olmadan onu belirli bağlantılara yönlendiriyor. Hissettirmeden yönlendirilen bağlantılar arasında Dell ve BestBuy gibi alışveriş siteleri olduğu gibi, kullanıcı fark etmeden zararlı yazılımları indiren veya yemleme sayfalarına da yönlendirebiliyor. 

Rapora göre, Chrome eklentilerine gömülen bu zararlı kod, en az iki yıldan beri devam eden çok daha büyük bir kötü niyetli kampanyanın parçası. Zararlı kodun arkasındaki kötü niyetli kişilerin 2010 kadar erken bir tarihten beri bu alt yapıyı oluşturup, yaymaya çalıştıklarına inanılıyor.

GÜVENLİK AÇIĞI, ÜCRETSİZ BİR ARAÇ KULLANILARAK ORTAYA ÇIKARILDI

---

ZDNet’e konuşan güvenlik araştırmacısı Jamila Kaya, söz konusu zararlı kodları Duo’nun ücretsiz olan ve Chrome eklentilerini taramak için üretilen CRXcavator aracını kullanarak rutin tehdit avı çalışmaları sırasında fark ettiğini söyledi. Söz konusu tehdidin yönlendirme yapılan sayfalarda ortak URL şablonları olduğunu fark etmesiyle ortaya çıktığını belirtti. 

“Tek tek yaptığım incelemede, belirli bir şablona sahip ondan fazla eklendi olduğunu tespit ettim,” diyen Kaya ekliyor “Duo il temasa geçtikten sonra, CRXcavator veri tabanlarını geriye doğru inceleyerek kolayca parmak izlerini ortaya çıkardık ve bu sayede kötü niyetli ağın tamamını görmemizi sağladı.

“Duo’ya göre Kaya’nın tespit ettiği Chrome eklentilerini kuran kullanıcı sayısı 17 milyon ve daha fazla olabilir. Kaya ve Duo tespitleri hakkında Google’ı hemen bilgilendirdiler ve aynı şablonu tarayan Google 500’den fazla eklentinin aynı şekilde zararlı kod içerdiğini buldu. 

Duo’nun raporu Google’ın kötü niyetli ve zararlı uygulamalar konusunda daha kat edeceği uzun bir mesafe olduğunu gösteriyor. Chrome eklentileri ile ilgili bu ve bunun gibi güvenlik açıkları giderek daha sık ortaya çıkıyor. Her ne kadar Google güvenlik politikalarını ve araçlarını giderek güçlendiriyor olsa da, bu endişelenmemize engel olmuyor. 

Chrome’a bulaşan zararlı uygulamalar konusunda ne yapabilirsiniz?

---

Google bu gelişmeler üzerine yaptığı tarama sonucu zararlı kod içerdiğini anladığı 500 zararlı eklentiyi web uygulama pazarından kaldırdı ve ayrıcı kullanıcıların internet tarayıcıları üzerinde de pasif hale geçirdi. Bu eklentilerden sizin tarayınızda da kurulu ise, eklentiler bölümüne baktığınızda artık “Zararlı Yazılım” etiketini göreceksiniz ve böylece eklentiyi silmeniz ve tekrar etkinleştirmemeniz mümkün olacak. 

Eğer tarayıcınızdaki eklentileriden birisinin sizde bulunup bulunmadığından emin değilseniz ayrıca Duo’nun raporunda verdiği  listeye de göz atabilirsiniz. 

Güvenlik firması kurduğunuz eklentileri düzenli bir şekilde kontrol etmenizi, kullanmadıklarınızı silmenizi ve ne işe yaradığını bilmediklerinizi işaretlemenizi işaretlemenizi öneriyor. Bazı iyi antivirus programlarının da zararlı tarayıcı eklentilerini tespit edip, devre dışı bırakabildiği biliniyor.

---