Google, Kötü Amaçlı Yazılım Endişeleri Nedeniyle 500'Den Fazla Chrome Uzantısını Kaldırdı

En sevdiğiniz Google Chrome uzantısına dokunursanız ve artık eskisi gibi çalışmıyorsa, bunun nedeni bu olabilir.

Bu hafta, Google, kullanıcıları farkında olmadan kötü amaçlı sitelere ve reklam içeriğine yönlendirdikleri için 500'den fazla Chrome uzantısını kaldırdı.

Sorun, Cisco'nun Duo güvenlik ekibi tarafından belirlendi - Duo tarafından açıklandığı gibi:

"Tarayıcı uzantıları, yararlı uygulamaların genel kisvesi altında kötüye kullanım potansiyeli nedeniyle bireysel güvenlik ve gizlilik açısından zayıf bir nokta olarak biliniyor. Burada bildirilen durumda, Chrome uzantı içerik oluşturucuları, temeldeki reklamcılık işlevselliğini gizleyen uzantılar yapmıştı. Bu, tarayıcı istemcilerini bir komut ve kontrol mimarisine bağlamak, kullanıcıların bilgisi olmadan özel tarama verilerini dışarı atmak, kullanıcıyı reklam akışları nedeniyle istismar riskine maruz bırakmak ve Chrome Web Mağazası'nın sahtekarlık tespit mekanizmalarından kaçınmaya çalışmak için yapıldı ."

Diğer bir deyişle, uzantıların arkasındaki geliştiricilerin bu trafiği azaltması için kullanıcılar yanlışlıkla reklamlara yönlendiriliyordu. Etkilenen kullanıcılarla yapılan görüşmelerde, çoğu, tarama deneyimleri üzerinde belirgin etkilerinin farkında olmadığını bildirdi.

Milyonlarca kullanıcı bu kaldırma işlemlerinden etkilenmektedir. Duo'ya göre, ilk araştırmaları yaklaşık 2 milyon kullanıcının belirlediği uzantıları indirdiğini, ancak Google'ın Duo'dan gelen bilgilere dayanan sonraki eyleminin bu kapsamda önemli ölçüde genişlediğini gösterdi. Tam olarak kaç kişinin bu uzantıları yüklediği açık değildir, ancak belirtildiği gibi, bir uzantıyı denerseniz ve artık çalışmıyorsa, bu neden olabilir.

Google Chrome uzantıları bu amaçla ilk kez kullanılmadı. ZDNet tarafından bildirildiği gibi, tipik olarak, bu tür sahtecilik, bir göz atma oturumu içine reklam enjekte edilmesini içerir, ancak geliştiriciler algılamadan kaçınmak için bunları gizlemeye çalışır. Daha saldırıyla ilgili olarak, 2018'de, gruplar giriş kimlik bilgilerini çalmak, kripto para birimlerini mayınlamak ve 100.000'den fazla kullanıcıya hitap ederek tıklama sahtekarlığı yapmak için Chrome uzantılarını kullandılar.

Bu göz önüne alındığında, uzantılarınızın saygın kaynaklardan geldiğini ve spam içerikli liste ve araçlardan kaçındığını iki kez kontrol etmeye değer.

Duo, araştırmasında belirlediği uzantıların tam listesini yayınlarken, Google uzantıları web mağazasından kaldırmış ve tarayıcılarda devre dışı bırakmıştır. Google ayrıca, kullanıcıların başka yollarla tekrar eklemeye çalışmasını önlemek için uzantıları 'kötü amaçlı' olarak işaretlemiştir.


HABERLER