Haber Detayı
Chrome Mağazasında 7 yıldır gizlenen tehlike: Parayla satılan eklentiler casus çıktı
Google Chrome’da masum bir ağ aracı gibi görünen, hatta abonelik ücreti bile talep eden eklentilerin arkasından siber hırsızlık şebekesi çıktı. 170 kritik siteyi takibe alan bu yazılımlar, kullanıcıların verilerini yıllarca saldırganların eline nasıl servis etti?
İnternet tarayıcıları, modern dünyada bilgisayar kullanırken en çok vakit geçirdiğimiz ve neredeyse tüm özel verilerimizi emanet ettiğimiz yazılımların başında geliyor.
Google Chrome gibi dev isimler güvenlik açıklarını kapatmak için yoğun mesai harcasa da siber saldırganlar sisteme sızmak için tarayıcı eklentileri gibi arka kapıları kullanmaya devam ediyor.Güvenlik araştırmacıları, geçtiğimiz günlerde Chrome Web Mağazası’nda tam yedi yıldır gizlenmeyi başaran ve kullanıcı trafiğini gizlice saldırganlara aktaran iki tehlikeli eklenti tespit etti.
Kısa bir süre önce belirlenen ve “Phantom Shuttle” adıyla pazarlanan bu eklentiler, masum bir ağ test aracı gibi görünse de aslında arkasında sofistike bir veri hırsızlığı düzeneği barındırıyor.Özellikle yurt dışıyla iş yapan ve farklı konumlardan bağlantı hızını test etmek isteyen kullanıcılara hitap eden bu eklentiler, sadece ücretsiz birer yazılım da değil.
Saldırganlar işi bir adım ileri götürerek 2017’den beri mağazada bulunan bu araçlar için aylık 1,40 ile 13,60 dolar arasında değişen abonelik ücretleri bile talep etti.
Ancak ödeme yapan kullanıcılar bu hizmetin yanı sıra, tüm internet trafiklerini de doğrudan siber suçluların kontrolündeki proxy sunucularına yönlendirmiş oldu.
Bu durum, kullanıcıların giriş bilgilerinden kredi kartı detaylarına kadar her türlü hassas verinin üçüncü şahısların eline geçmesine zemin hazırladı.Filtreli takip: Sadece değerli veriler hedefteSaldırganların fark edilmemek için oldukça kurnazca bir yöntem izlediği görülüyor.
Eklenti, kullanıcının tüm trafiğini körü körüne takip etmek yerine, önceden belirlenmiş 170 civarında “yüksek değerli” alanı dinlemeye alıyor.
Bu liste içerisinde bulut hizmeti panelleri, yazılımcı platformları, popüler sosyal medya ağları ve yetişkin içerikli siteler bulunuyor.
Böylece saldırganlar gereksiz veri yığınıyla uğraşmak yerine, sadece işlerine yarayacak giriş bilgilerine ve kişisel verilere odaklanıyor.
Ayrıca yerel ağlar ve komuta kontrol merkezleri listeden çıkarıldığı için güvenlik yazılımlarının radarına takılmak da bir hayli zorlaşıyor.Google, durumun ciddiyetinin anlaşılmasının ardından her iki eklentiyi de mağazadan kaldırdı.
Şu an arama sonuçlarında bu eklentilere dair herhangi bir iz bulunmuyor.
Ancak bu olay, eklenti ekosisteminin ne kadar kırılgan olabileceğini bir kez daha kanıtladı. 2025 yılı başından bu yana Google Chrome’da sadece sekiz adet kritik güvenlik açığı (zero-day) tespit edilmişken, bu tarz eklentiler üzerinden gerçekleştirilen saldırılar savunma hattını içeriden deliyor.
Bu nedenle uzmanlar, kaynağını bilmedikleri veya çok az yorumu olan eklentileri yüklemeden önce kullanıcıları iki kez düşünmeye davet ediyor.
