Chrome Reklam Engelleme uzantılarında Zararlı Kod Tespit Edildi

Dünya genelinde milyonlarca kullanıcı tarafından tercih edilen tarayıcı uzantıları arasında yer alan reklam engelleyicilerin, çeşitli güvenlik açıkları oluşturarak kullanıcı bilgilerini kötü amaçlı olarak kullandığı belirlendi. AdGuard’dan Andrew Meshkov adlı bir araştırmacı, benzer bir durumda, Chrome Web Mağazası’nda 80 milyondan fazla kişinin sahte reklam engelleyici uzantılarının kurbanı olduğunu keşfetti.

Steganografi Kullanan 295 Uygulama Belirlendi

Bu uygulamalar ilk kurulduğu zamanlarda belirlenen amaç doğrultusunda faaliyet yürütmekte ancak uzak sunucular tarafından verilen komutlar üzerine kötü niyetli amaçlara hizmet etmeye başlar. Bunun sonucunda kullanıcının tarayıcı geçmişine istinaden ziyaret ettiği sayfaların belirlenmesi ve uzak sunucudan gelen reklam kodları ile uygulamanın kendi reklamını görünmeden yayınlamaya başlar ve kullanıcı bu durumu fark etmeden sayfalarda gezinmeyi sürdürür. Reklam engelleme uygulaması olan bu uygulamalar yalnızca kendi reklam kodlarının yayınlanmasını sağlar ve kullanıcı bu durumu fark etmez ve gereksiz reklamlardan kurtulduğunu sanarak uygulamayı kullanmayı sürdürür.

Çerez Doldurma Yöntemi Kullanan 6 Uygulama Belirlendi
Toplam 1,65 milyon kullanıcısı tarafından kullanılan bu uzantılar, uzak sunucularından bir komut aldıktan sonra da çalışmaya başlar. Bunu, tarayıcının çerezlerini “özel satış ortağı çerezlerini” yansıtacak şekilde değiştirir ve daha sonra kullanıcının, satıcının web sitesinden yaptığı satın alma işlemlerinden el altından kazanç sağlar.

uBlocker – Chrome için 1.000 numaralı Adblock Aracı , 1.000.000+ kullanıcı
Video Downloader Professional, 300.000+ kullanıcı
Youtube, FB, Chrome , 100.000’den fazla kullanıcı için Karanlık Tema
AdBlock – Reklamı her Sitede , 100.000’den fazla kullanıcıyla durdurun
2048 Oyun , 100.000+ kullanıcı
Müzik Tasarrufu , 60.000+ kullanıcı

Sonuç olarak belirtilmesi gerekirse Google tarafından zararlı Chrome uzantılarının ve uygulamalarının biran önce PlayStore’den kaldırılması gerekmektedir. Kullanıcılar kendi kişisel güvenlikleri için yukarıda belirtilen tarayıcı eklentilerini kaldırarak çevrimiçi güvenliklerini arttırabilirler.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*