Google Chrome uzantılarında yeni keşfedilen bir casus yazılımın, 32 milyon kere indirilen uzantılar üzerinden kullanıcılara saldırdığı ortaya çıktı. Bu uzantılar kullanıcı tarihçesi ve hassas bilgiler toplamış gözüküyor. Google ilgili casus yazılımın içinde yer aldığı 106 uzantıyı kaldırdı[1].
Olay Awake Security tarafından tespit edildi. Google, geçen ay araştırmacılar tarafından uyarıldıktan sonra 70’ten fazla kötü amaçlı eklentiyi resmi Chrome Web Mağazası’ndan kaldırdığını söyledi. Ücretsiz olan bu uzantıların çoğu, kullanıcıları şüpheli web siteleri hakkında uyarmak veya dosyaları bir biçimden diğerine dönüştürmek için kullanılan türden uzantılar. Bu işlevler yerine, dahili iş araçlarına erişim için kimlik bilgileri sağlayan tarama geçmişini ve verileri çaldılar.
İndirme sayısına bakılırsa, Awake kurucu ortağı ve baş bilim adamı Gary Golomb’a göre, bugüne kadarki en kapsamlı zararlı Chrome mağaza kampanyasıydı. Kötü amaçlı yazılımları dağıtma çabasının arkasında kim olduğu belli değil. Awake, geliştiricilerin uzantıları Google’a gönderdiklerinde sahte iletişim bilgileri ile yerleştirdiklerini söyledi.
Uzantılar, virüsten koruma şirketleri veya web alanlarının itibarını değerlendiren güvenlik yazılımı tarafından algılanmaktan kaçınmak için tasarlandı. Birisi tarayıcıyı web’de bir ev bilgisayarında sörf yapmak için kullandıysa, bir dizi web sitesine bağlanır ve bilgi iletir. Güvenlik hizmetleri içerecek bir şirket ağı kullanan herkes hassas bilgileri iletmez, hatta web sitelerinin kötü amaçlı sürümlerine erişmez.
[1] The Internet’s New Arms Dealers: Malicious Domain Registrars