“`html
Güvenlik uzmanları, 300’den fazla zararlı Google Chrome uzantısının 37 milyondan fazla kez indirildiğini tespit etti. Bu uzantılar, kullanıcıların takip edilmesi ve kimlik bilgileri ile kişisel verilerin çalınma tehlikesini artırmaktadır. SecurityWeek’in raporuna göre, bu uzantılar çeşitli saldırı kampanyalarıyla yayılmakta. Son dönemde milyonlarca Chrome kullanıcısını etkileyen tarayıcı tabanlı saldırılarda kayda değer bir artış gözlemleniyor.
ABD Adalet Bakanlığı, Google’a karşı açılan tekel davasının sonucuna itirazda bulundu. Bakanlık, Chrome tarayıcısının satılmasını ve daha sert ceza taleplerinde bulunuyor.
Sahte Yapay Zeka Uzantıları Verilerinizi Çalıyor: Chrome Kullanıcıları Dikkat!
Bu saldırılardan biri olan ve LayerX tarafından “AiFrame” olarak adlandırılan kampanya, ChatGPT, Claude, Gemini ve Grok gibi yapay zeka asistanlarını taklit eden 32 uzantıyı barındırmaktadır. Ayrıca, Koi Security’nin araştırmacıları, yaklaşık 500.000 kişiyi etkileyen ve Rusya merkezli VKontakte sosyal ağını hedef alan bir başka zararlı uzantıyı da ortaya çıkardı.
AiFrame kampanyası, kullanıcılara yapay zeka destekli özetleme, yazım yardımı ve Gmail entegrasyonu gibi hizmetler sunduğunu iddia eden uzantılarla 260.000’den fazla kişiye ulaşmış durumda. Ancak söz konusu uzantılar gerçek görevlerini yerine getirmekten ziyade uzak bir sunucu üzerinden çalışmaktadır. LayerX’den Natalie Zargarov, bu araçların dışarıdan meşru görünmesine rağmen tarayıcının hassas fonksiyonlarına uzaktan erişim sağlayan tehlikeli yapılar içerdiğini belirtti. Uzantılar, web sayfalarının içeriğini ve metinlerini çıkararak üçüncü taraf sunuculara gönderiyor. Bunların arasında 15 uzantı özel olarak Gmail’i hedef alarak e-posta içeriklerini inceleyebiliyor.
Bir diğer tehdit olan VK Styles kampanyası ise Haziran 2025’ten bu yana aktif. Bu kampanya, görünürde hesabı kişiselleştiren araçların hesap ele geçirme yöntemlerine dönüşebileceğini gösteriyor. Beş farklı uzantı, kullanıcıları otomatik olarak saldırganların kontrolündeki gruplara abone yaparak 30 günde bir hesap ayarlarını sıfırlıyor, böylece kontrolu kaybetmemek adına güvenlik belirteçlerini de manipüle ediyor.
Bu bilgiler, tarayıcı uzantılarının kötüye kullanımının yaygınlaştığını ortaya koyuyor. Google’ın 2024 ile 2026 arasında 8,8 milyondan fazla Chrome kullanıcısını etkileyen zararlı uzantıları kaldırdığı veya devre dışı bıraktığı bildirilmektedir. LayerX, saldırganların aynı kötü kodu farklı isimlerle dağıtarak tespit edilmekten kaçmaya çalıştıklarını vurguladı. Bazı AiFrame uzantıları, Chrome Web Mağazası’nda “Öne Çıkanlar” listesine girmeyi başararak sahte bir güvenilirlik sağladı.
Son gelişmeleri nasıl değerlendiriyorsunuz? İnternette gezinirken kişisel verilerinizi korumak için hangi önlemleri alıyorsunuz ve hangi uzantılara güvenebilirsiniz?
“`