“`html
Güvenlik uzmanları, 37 milyonun üzerinde indirme sayısına ulaşmış 300’den fazla zararlı Google Chrome uzantısını tespit etti. Bu uzantılar, kullanıcıların aktivitelerini takip ederek şifreler ve kişisel bilgileri çalma tehlikesi taşımaktadır. SecurityWeek’in raporuna göre, bu uzantılar çeşitli saldırı yöntemleri ile yaygınlaştırılmakta. Son haftalarda milyonlarca Chrome kullanıcısını etkileyen tarayıcı tabanlı saldırılarda belirgin bir artış gözlemleniyor.
Sahte Yapay Zeka Uzantıları Kullanıcı Verilerini Çalıyor: Chrome Kullanıcıları Dikkat Etmeli!
LayerX tarafından tespit edilen bir saldırı kampanyası olan “AiFrame”, ChatGPT, Claude, Gemini ve Grok gibi yapay zeka platformlarını taklit eden 32 uzantıyı kapsamaktadır.
Ayrıca, Koi Security uzmanları, yaklaşık 500.000 kullanıcıyı etkileyen ve Rusya merkezli VKontakte sosyal ağını hedef alan bir uzantıyı da ortaya çıkardı.
AiFrame kampanyası, kullanıcılara yapay zeka destekli özetleme ve yazım yardımı gibi hizmetler sunduğu iddiasıyla 260.000’den fazla kişinin bilgilerinin tehlikeye girmesine sebep oldu. Ancak bu uzantılar, kendi işlevlerini yerine getirmek yerine uzaktaki bir sunucu aracılığıyla çalışmaktadır. LayerX’in araştırmacısı Natalie Zargarov, bu araçların dışarıdan masum gözükse de, tarayıcının hassas verilerine uzaktan erişim sağlayan ciddi bir tehdit oluşturduğunu belirtti. Uzantılar, web sayfalarının içeriğini ve metinlerini toplayarak üçüncü taraf sunuculara iletmektedir. Bazı uzantılar, Gmail’i hedef alarak e-posta içeriklerini okuyabiliyor.
Bir diğer tehdit olan VK Styles kampanyası ise Haziran 2025’ten beri aktif durumda. Bu kampanya, görünüşte kullanıcı hesaplarını özelleştiren araçlar kullanarak hesap ele geçirme mekanizmalarını nasıl uygulayabileceğini gösteriyor. Beş farklı uzantı, kullanıcıları otomatik olarak saldırganların kontrolündeki gruplara abone ediyor, her 30 günde bir hesap ayarlarını sıfırlayarak kontrolü kaybetmemek adına çareler arıyor ve güvenlik önlemlerini aşmak için ilgili belirteçleri manipüle ediyor.
Bu bulgular, tarayıcı uzantılarının kötüye kullanımının yaygın olduğunu gösteriyor. Google’ın 2024 sonu ile 2026 başlangıcı arasında 8,8 milyondan fazla Chrome kullanıcısını tehdit eden uzantıları kaldırdığı veya devre dışı bıraktığı bildirilmektedir. LayerX, saldırganların aynı kötü kodları farklı isimlerle yayarak tespit edilmekten kaçmaya çalıştıklarını açıkladı. Bazı AiFrame uzantıları, kaldırılmadan önce Chrome Web Mağazası’ndaki “Öne Çıkanlar” listesine girerek güvenilirlik kazandı.
Son gelişmeler hakkında ne düşünüyorsunuz? İnterneti kullanırken kişisel bilgilerinizi korumak için hangi tedbirleri alıyorsunuz ve hangi uzantılara güveniyorsunuz?
“`
