FreeVPN.One isimli ücretsiz Chrome uzantısının, ziyaret edilen her sayfanın ekran görüntüsünü aldığı ortaya çıktı. Uzantının vakit kaybetmeden silinmesi tavsiye ediliyor.
Koi Security, 100 binden fazla indirilen FreeVPN.One adlı ücretsiz VPN uzantısının, Chrome üzerinde ziyaret edilen her sayfanın ekran görüntüsünü alarak geliştiricisine gönderdiğini tespit etti. Normal şartlarda uzantının ekran görüntülerini yalnızca manuel olarak etkinleştirilen “Yapay Zekâ Tehdit Algılama Özelliği” açıldığında alması gerekiyor. Ancak geliştirici bu özellik açık olsun ya da olmasın, sistemi geliştirmek amacıyla anonimleştirilmiş kullanım verilerini (buna ekran görüntüleri de dâhil) topluyor. Güvenlik uzmanları, büyük riskler ortaya koyan bu uzantının vakit kaybetmeden silinmesini öneriyor. Zararlı Chrome uzantıları bitmek bilmiyor. Örneğin yakın zaman önce toplan 1,7 milyon indirmeye ulaşılan çok sayıda zararlı uzantı bulunmuştu. Koi Security araştırmacıları tarafından tespit edilen “Color Picker, Eyedropper — Geco colorpick Emoji keyboard online — copy&paste your emoji Free Weather Forecast Video Speed Controller — Video manager Unlock Discord — VPN Proxy to Unblock Discord Anywhere Dark Theme — Dark Reader for Chrome Volume Max — Ultimate Sound Booster Unblock TikTok — Seamless Access with One-Click Proxy Unlock YouTube VPN Unlock TikTok Weather” isimli Chrome eklentilerinin vakit kaybetmeden silinmesi gerekiyor. Bu eklentilerin kullanıcıları takip ettiği, tarayıcı üzerinden bilgi çaldığı ve zararlı bağlantıları yönlendirme yaptığı belirtiliyor.
İLGİNİZİ ÇEKEBİLİR
Daha önce “Blipshot (One Click Full Page Screenshots), Emojis – Emoji Keyboard, WAToolkit, Color Changer for YouTube, Video Effects for YouTube and Audio Enhancer, Themes for Chrome and YouTube Picture-in-Picture, Mike Adblock für Chrome | Chrome-Werbeblocker, Page Refresh, Wistia Video Downloader, Super Dark Mode, Emoji Keyboard – Emojis for Chrome, Adblocker for Chrome-NoAds, Adblock for You – Adblock for Chrome, Nimble Capture ve KProxy” isimli 16 zararlı uzantı bulunmuştu. Bu uzantılar aktarılan bilgilere göre reklam ve arama motoru optimizasyonu dolandırıcılığını kolaylaştırmak için tarayıcılara kod enjekte ediyor ve kullanıcıların kişisel verilerini riske atıyor. Kullanıcıların bu uzantıları sistemlerinden kaldırmaları ve tarayıcıya kayıtlı tüm parolalarını/giriş bilgilerini güncellemeleri tavsiye ediliyor.
