Google Chrome kullanıcılarının kullandığı uzantılarla şifrelerini çalmaya çalışan bir örgüt tespit edildi. Güvenlik uzmanları “AiFrame” isimli grubun geliştirdiği 30’dan fazla geçersiz yapay zekâ uzantısının kullanıcıların şifrelerini ve hassas bilgilerini çaldığını açıkladı.
Üstelik bu uzantılar, resmî Chrome uzantı sayfası üzerinden indirilmiş ve toplamda 260 binden fazla kullanıcı tarafından yüklenmiş durumda.
Zararlı uzantılar nasıl çalışıyor?
Siber güvenlik firması LayerX Security tarafından yayımlanan tahlilde uzantıların epeyce gelişmiş bir sistem kullandığı belirtildi. Bu ziyanlı uzantılar:
- Aktif tarayıcı sekmelerindeki içerikleri tarayabiliyor,
- Şifreler ve banka bilgileri dahil hassas dataları kopyalayabiliyor,
- Toplanan bilgileri saldırganların sunucularına gönderiyor.
Zararlı uzantılar hangileri?
Bu ziyanlı uzantılar, kullanıcıları kandırmak için tanınan yapay zekâ isimlerini taklit ederek Chrome uzantı mağazasındaki yerini aldılar. En çok indirilen ziyanlı uzantılar şunlar:
- Gemini AI Sidebar – 80.000 indirme
- AI Assistant – 50.000 indirme
- AI Sidebar – 50.000 indirme
- ChatGPT Translate – 30.000 indirme
- AI GPT – 20.000 indirme
- ChatGPT Sidebar – 10.000 indirme
Araştırmacılara nazaran saldırganlar, mağazadan kaldırılan uzantıları küçük değişikliklerle yine yükleyerek ve isimlerini değiştirerek Google’ın güvenlik sistemlerini aşmayı başarıyor. Yani bu yahut buna misal uzantılara sahipseniz derhâl silmeniz ve şifrelerinizi garanti altına almanız gerekiyor.
Webtekno
https://www.webtekno.com/sifrelerinizi-calan-30-chrome-uzantisi-tespit-edildi-h212557.html
