Google Chrome’da yeni bir casus yazılım şoku: Web Mağazası’ndan indirilen uzantılarla çok sayıda kullanıcının hesabı ele geçirildi

Share on facebook
Share on twitter
Share on pocket
Share on email
Share on print

Yeni keşfedilen bir casus yazılımın, Google’ın sahip olduğu Chrome internet tarayıcısının web mağazasından 32 milyon kez indirilen uzantılar sayesinde kullanıcıların hesaplarını ele geçirdiği ortaya çıktı. Google, yaptığı açıklamayla geçen ay 70 farklı Chrome uzantısının mağazadan kaldırıldığını duyurdu.

Google’ın web tarayıcısı Chrome’da yaşanan casus yazılım olayını Awake Security adlı bir sanal güvenlik şirketi ortaya çıkardı. Reuters’a konuşan şirket yetkilileri, kullanıcıların hesaplarının çalınmasına sebep olan bu ücretsiz yazılımların normalde kullanıcıları şüpheli adreslere karşı korumak ve dosyaların biçimlerini değiştirmek için dizayn edildiklerini, ancak siber korsanlar tarafından kullanıcıların hesap bilgilerine ulaşmak için kullanıldıklarını belirtti. Yetkililere göre, bu uzantılar aynı zamanda kullanıcıların tarama geçmişlerine de ulaşarak çeşitli şirket ağlarına da erişim sağladı ve birçok şirketin ağ sistemleri virüs ve zararlı yazılımlara karşı savunmasız kaldı.

Awake Security’nin kurucu ortağı ve başuzmanı Gary Golomb, uzantıların indirilme sayılarına bakıldığında, ortaya çıkartılan bu casus yazılımın bugüne kadar Chrome Web Mağazası’ndaki en kapsamlı siber korsanlık faaliyeti olduğunu söyledi.

Casus yazılım kullanarak kullanıcıların hesaplarını ele geçiren kişilerin kim oldukları ise henüz belli değil. Awake Security yetkililerine göre, siber korsanlar Chrome uzantılarına ulaşmak için sahte kimlik bilgileri kullandı.

İsrail merkezli şirketin ismi geçiyor

Şirket yetkilileri, casus yazılım içinde kullanılan 15 binden fazla domainin (web sitelerinin alan adı) İsrail merkezli bir domain sağlayıcısı olan Galcomm şirketinden satın alındığını belirterek firmanın domainler hakkında uyarıda bulunmamasını eleştirdi. 

Galcomm’un sahibi Moshe Fogel ise şirketin casus yazılım olayının içinde olmadığını ve güvenlik birimleriyle düzenli bir işbirliği içinde olduklarını söyledi.

Google için uzun soluklu bir problem

Google’ın Chrome Web Mağazası, kötü amaçlı yazılımlar için uzun süredir önemli bir kanal. Google, artan casus yazılım olaylarının karşısında, 2018 yılında yaptığı bir açıklamayla platformdaki güvenlik önlemlerinin arttırılacağını ve insanların uzantılar içindeki faaliyetlerinin daha sıkı takip edileceğini belirtmişti. 

Ancak son olarak şubat ayında, Chrome Web Mağazası’ndaki kötü amaçlı bir yazılımın yaklaşık 1,7 milyon kullanıcının verilerini çaldığı ortaya çıkmıştı. Google ise olayın üzerine yapılan incelemelerde kötü amaçlı 500 sahte uzantı bulunduğunu ve hepsinin mağazadan kaldırıldığını açıklamıştı.

Share on facebook
Share on twitter
Share on pocket
Share on email
Share on print
  • Medyascope
  • Medyascope Plus