6 Milyon İndirmeye Sahip Chrome Eklentilerinde Gizli Takip Kodu Tespit Edildi
Chrome tarayıcısı için geliştirilen 57 eklentide, kullanıcı verilerini gizlice izleyebilen ve potansiyel olarak uzaktan komut çalıştırabilen gizli takip kodları keşfedildi. Bu eklentilerin toplamda 6 milyon kullanıcıya ulaştığı bildiriliyor.
Eklentiler Gizlenmiş Şekilde Yayılıyor
Araştırmacı John Tuckner tarafından keşfedilen eklentiler, Google Chrome Web Mağazası’nda listelenmiyor. Arama motorları tarafından da dizine eklenmeyen bu eklentilere yalnızca doğrudan bağlantı ile erişilebiliyor. Genellikle şirket içi kullanıma özel ya da hâlen geliştirme aşamasında olan eklentiler bu şekilde sunulsa da, Tuckner’a göre bazı kötü niyetli kişiler bu yöntemi kötüye kullanıyor.
Tespit edilen eklentiler arasında “Fire Shield Extension Protection” adlı bir eklenti dikkat çekiyor. Ağır şekilde gizlenmiş (obfuscated) olan bu eklenti, topladığı verileri bir API’ye gönderiyor. Eklentiyle ilişkilendirilen “unknow.com” alan adı üzerinden başka eklentilerin de benzer işlevlere sahip olduğu anlaşıldı.
İndirilen eklentilerin tamamı aşağıdaki eylemleri gerçekleştirmelerine olanak tanıyan izinleri içeriyor;
- Çerezlere erişme (Authorization gibi hassas başlıklar dahil)
- Kullanıcının gezinme davranışını izleme
- Arama sağlayıcılarını ve sonuçları değiştirme
- Ziyaret edilen sayfalara iframe üzerinden uzak komutlar enjekte etme
- Gelişmiş takip sistemlerini uzaktan etkinleştirme
Araştırmacı, eklentilerin kullanıcı şifrelerini doğrudan çalmadığını ancak fazla geniş izinler, gizli işlevler ve komut kontrol altyapısı nedeniyle bunları potansiyel casus yazılım olarak değerlendirdiğini belirtti. Tuckner, “Ziyaret edilen en popüler siteleri listeleme, sekmeleri açma/kapama, birçok komutu isteğe bağlı olarak çalıştırma gibi yetenekler var. Bu yeteneklerin tümü doğrulanmasa da 35 eklentide bu tür işlevlerin bulunması çok endişe verici.” açıklamasında bulundu.
Tuckner, ilk keşfettiği 35 eklentiye ek olarak bugün 22 yeni şüpheli eklentiyi daha listeye eklediğini belirtti. Bunların bazıları herkese açık durumda.
Aşağıda, en fazla indirilen bazı şüpheli eklentiler yer alıyor:
- Cuponomia – Coupon and Cashback (700.000 kullanıcı, herkese açık)
- Fire Shield Extension Protection (300.000 kullanıcı, liste dışı)
- Total Safety for Chrome™ (300.000 kullanıcı, liste dışı)
- Protecto for Chrome™ (200.000 kullanıcı, liste dışı)
- Browser WatchDog for Chrome (200.000 kullanıcı, herkese açık)
- Securify for Chrome™ (200.000 kullanıcı, liste dışı)
- Browser Checkup for Chrome by Doctor (200.000 kullanıcı, herkese açık)
- Choose Your Chrome Tools (200.000 kullanıcı, liste dışı)
Bu eklentileri kullananlara, derhal kaldırmaları ve güvenlik amacıyla hesap şifrelerini yenilemeleri öneriliyor.
Google, yaptığı açıklamada Tuckner’ın raporunun kendilerine ulaştığını ve konuyu araştırdıklarını belirtti. Şu anda bazı eklentiler mağazadan kaldırılmış olsa da bir kısmı hâlâ erişilebilir durumda. Geliştiriciyle iletişim kurulmaya çalışılsa da, haberin yazıldığı ana kadar geri dönüş yapılmadı. Zararlı yazılım listesinin tamamına ulaşmak için burayı tıklayabilirsiniz.
