hack-haber

Kullanıcıların Verilerini Yakalayan 100'den Fazla Yeni Chrome Tarayıcı Eklentisi

Google, kısa bir süre önce petrol ve gaz, finans ve sağlık sektörlerini hedefleyen "büyük küresel gözetim kampanyasının" bir parçası olarak hassas kullanıcı verilerini yasadışı olarak topladığı tespit edildikten sonra Chrome Web Mağazası'ndan 106 uzantı daha kaldırdı. Geçtiğimiz hafta sonunda bulguları açıklayan

Awake Security, kötü amaçlı tarayıcı eklentilerinin tek bir internet alan adı kayıt kuruluşu olan GalComm'a geri bağlandığını söyledi. Ancak, casus yazılım çabasının arkasında kimin olduğu hemen belli değil.



Awake Security, "Bu kampanya ve Chrome uzantıları, kurbanın ekran görüntüsünü alma, kötü amaçlı yazılım yükleme, panoyu okuma ve jetonları ve kullanıcı girişlerini etkin bir şekilde toplama gibi işlemleri gerçekleştirdi." Dedi.

Söz konusu uzantılar, dosyaları güvenli bir şekilde tarama için diğer araçların yanı sıra bir biçimden diğerine dönüştürmek için yetenekler sunan araçlar olarak ortaya çıkarken, şüpheli olmayan kullanıcıları yüklemeye kandırmak için binlerce sahte incelemeye güveniyor.

Ayrıca, operasyonun arkasındaki aktörler, kötü amaçlı yazılımlara karşı koruma çözümleriyle alan adlarını kötü amaçlı olarak işaretlemekten kaçınmak ve böylece gözetim kampanyasının tespit edilmemesini sağlamak için kaçırma tekniklerinden yararlandı.

Toplamda, uzantılar Awake Security'nin Mayıs ayında Google'a ulaşmasından üç ay boyunca yaklaşık 33 milyon kez indirildi.

Arama devi, açıklamalara yanıt olarak, sorunlu tarayıcı uzantılarını devre dışı bıraktı. Sorunlu uzantı kimliklerinin tam listesine buradan erişilebilir .

Telemetri verileri, bu uzantıların bazılarının "finansal hizmetler, petrol ve gaz, medya ve eğlence, sağlık ve eczacılık, perakende, yüksek teknoloji, yüksek öğretim ve devlet kurumları" ağlarında aktif olduğunu ortaya koydu. bunlar aslında hassas verileri toplamak için kullanılırdı.

İsrail merkezli kayıt memuru sahibi Moshe Fogel , Reuters'e verdiği demeçte, "Galcomm dahil değildir ve herhangi bir kötü amaçlı faaliyetle suç ortaklığı yapmaz ."

Chrome Web Mağazası'ndaki aldatıcı uzantılar, kötü reklamcıların kötü amaçlı reklamlar ve diğer veri çalma kampanyaları için sömürdüğü bir sorun olmaya devam etti.

Bu Şubat ayının başlarında, Google, reklam yazılımı sunarken ve kullanıcıların göz atma etkinliğini saldırgan kontrollü sunuculara gönderdikten sonra kötü amaçlı yazılım tarafından saklanan 500 uzantıyı kaldırdı . Daha sonra Nisan ayında şirket, Keystore bilgilerini çalmak için kripto para cüzdanları gibi görünen başka bir 49 uzantı seti daha çekti.

Kullanıcıların Chrome tarayıcısında "chrome: // extensions" adresini ziyaret ederek uzantı izinlerini gözden geçirmeleri, nadiren kullanılanları kaldırmayı düşünmeleri veya tarayıcı etkinliğine invaziv erişim gerektirmeyen diğer yazılım alternatiflerine geçmeleri önerilir.




Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top