Toplamda 1,7 milyon indirmeye ulaşılan çok sayıda zararlı Chrome uzantısı bulundu. Bu uzantıların mutlaka silinmesi gerekiyor.
Koi Security araştırmacıları tarafından tespit edilen “Color Picker, Eyedropper — Geco colorpick Emoji keyboard online — copy&paste your emoji Free Weather Forecast Video Speed Controller — Video manager Unlock Discord — VPN Proxy to Unblock Discord Anywhere Dark Theme — Dark Reader for Chrome Volume Max — Ultimate Sound Booster Unblock TikTok — Seamless Access with One-Click Proxy Unlock YouTube VPN Unlock TikTok Weather” isimli Chrome eklentilerinin vakit kaybetmeden silinmesi gerekiyor. Toplamda 1,7 milyon kez indirilen bu eklentilerin kullanıcıları takip ettiği, tarayıcı üzerinden bilgi çaldığı ve zararlı bağlantıları yönlendirme yaptığı belirtiliyor. Eklentilerin resmi Chrome Web Store üzerinden dağıtıldığı söyleniyor ve bazılarının halen uzantı marketinde yer almaya devam ettiği aktarılıyor.
Zararlı Chrome uzantıları maalesef ilk defa gündeme gelmiyor. Geçtiğimiz dönemde “Blipshot (One Click Full Page Screenshots), Emojis – Emoji Keyboard, WAToolkit, Color Changer for YouTube, Video Effects for YouTube and Audio Enhancer, Themes for Chrome and YouTube Picture-in-Picture, Mike Adblock für Chrome | Chrome-Werbeblocker, Page Refresh, Wistia Video Downloader, Super Dark Mode, Emoji Keyboard – Emojis for Chrome, Adblocker for Chrome-NoAds, Adblock for You – Adblock for Chrome, Nimble Capture ve KProxy” isimlerine sahip 16 zararlı Chrome uzantısı bulunmuştu. Bu uzantılar aktarılan bilgilere göre reklam ve arama motoru optimizasyonu dolandırıcılığını kolaylaştırmak için tarayıcılara kod enjekte ediyor ve kullanıcıların kişisel verilerini riske atıyor. Kullanıcıların bu uzantıları sistemlerinden kaldırmaları ve Chrome’a kayıtlı tüm parolalarını/giriş bilgilerini güncellemeleri tavsiye ediliyor.
Daha önce müşterileri arasında Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart ve Kirkland & Ellis gibi büyük şirketlerin yer aldığı Cyberhaven tarafından hazırlanan uzantının kötü amaçlı bir sürümünün müşterilere gönderilmesi ses getirmişti. Bu sürüm üzerinden sistemdeki verileri çalmaya odaklanan ve birçok sistemde bu amaçlarına ulaştığı düşünülen hackerlar, sadece Cyberhaven’i de hedef almamıştı. “ParrotTalks, Uvoice, VPNCity, Internxt VPN, Bookmark Favicon Changer, Castorus, Wayin AI, Search Copilot AI Assistant, VidHelper, Vidnoz Flex, TinaMind, Primus, AI Shop Buddy, Sort by Oldest, Earny, ChatGPT Assistant, Keyboard History Recorder, Email Hunter, Visual Effects for Google Meet, Rewards Search Automator, Tackker, Bard AI chat ve Reader Mode” isimli uzantılar da yayınlanan güncelleme ile zararlı hale dönüştürülmüştü.