“`html
Son dönemlerde güvenlik araştırmacıları, 300’den fazla kötü niyetli Google Chrome uzantısının 37 milyondan fazla kez indirildiğini tespit etti. Bu uzantılar, kullanıcıların verilerini izleyerek kimlik bilgilerini çalma tehlikesi oluşturuyor. SecurityWeek’in bildirdiğine göre, bu uzantılar çeşitli saldırı yöntemleriyle yayılmakta. Son haftalarda milyonlarca Chrome kullanıcısını etkileyen tarayıcı tabanlı saldırılarda belirgin bir artış gözlemleniyor.
Yapay Zeka Taklitleri: Chrome Kullanıcıları İçin Tehlike!
Bu saldırılardan biri, LayerX tarafından adlandırılan “AiFrame” kampanyası. Bu kampanya, ChatGPT, Claude, Gemini ve Grok gibi yapay zeka asistanlarını taklit eden 32 uzantıyı içeriyor.
Ayrıca Koi Security, yaklaşık 500.000 kişiyi hedef alan ve Rusya’nın VKontakte sosyal ağını saldırıya uğratan bir uzantı tespit etti.
AiFrame kampanyası, kullanıcılara yapay zeka destekli özetleme ve Gmail entegrasyonu gibi hizmetler sunuyormuş gibi görünen uzantılarla 260.000’den fazla kişiyi etkiledi. Ancak bu uzantılar kendi işlevini yerine getirmek yerine uzak bir sunucu aracılığıyla çalışıyor. LayerX’in araştırmacısı Natalie Zargarov, bu araçların dışarıdan masum göründüğünü ancak tarayıcının hassas özelliklerine uzaktan erişim sağladığını belirtti. Uzantılar, web sayfalarının içeriği ile başlıkları çıkartarak üçüncü taraf sunuculara gönderiyor. Hatta 15 uzantı, hedef alarak Gmail üzerindeki e-posta içeriklerini okuyabiliyor.
Bir diğer tehlike olan VK Styles kampanyası, Haziran 2025’ten beri aktif durumda. Bu kampanya, görünürde hesap özelleştiren araçlarla kullanıcıları hedef alarak kontrolü ele geçirmeye çalışıyor. Beş farklı uzantı, kullanıcıları otomatik olarak kötü niyetli gruplara abone yapıyor ve ayrıca durumu korumak adına her 30 günde bir hesap ayarlarını sıfırlayıp güvenlik tedbirlerini aşmak için hileler yapıyor.
Bu veriler, tarayıcı uzantılarının kötüye kullanımının yaygınlaştığını gösteriyor. Google, 2024 ile 2026 yılları arasında 8,8 milyondan fazla Chrome kullanıcısını etkileyen uzantıları kaldırdığını veya devre dışı bıraktığını bildirdi. LayerX, saldırganların aynı kötü kodları farklı adlarla yayarak tespit edilmekten kaçmaya çalıştığını ifade ediyor. Bazı AiFrame uzantıları bile, Chrome Web Mağazası’nda “Öne Çıkanlar” listesinde yer alarak güvenilirlik kazanmaya çalıştı.
Siz bu tarayıcı güvenliği gelişmeleri hakkında ne düşünüyorsunuz? İnternette gezinirken kişisel verilerinizi korumak için hangi önlemleri alıyorsunuz? Hangi uzantılara güveniyorsunuz?
“`