10
8
7
3
2
Anonim bir siber güvenlikçi, bazı geliştiricilerin sahte Chrome uzantılarına orijinal uzantılar ile aynı isimleri vererek web mağazasına sızdığını açıkladı.

SwiftOnSecurity isimli anonim bir siber güvenlikçi, sahte reklam engelleme uzantılarının Google’ın denetleme sisteminden geçtiğini ve orijinal Chrome uzantılarının isimlerini taklit ederek binlerce kişinin bilgisayarına ulaşmayı başardığını iddia etti. ‘AdBlock Plus’ gibi sahte uzantılar, geliştiricilerin kim olduğuna bakmayan kullanıcılar için tehdit oluşturmaktadır.

Bir geliştirici, 10 milyondan fazla kişinin kullandığı orijinal Adblock Plus uzantısına benzer bir uzantı geliştirdi ve 37 binden fazla kullanıcıyı orijinal uzantı olduğuna inandırarak indirmeye ikna etti. Neyse ki bu uzantı şu anda Chrome web mağazasında bulunmuyor. Geliştiricinin kötü niyetli olup olmadığı ya da kullanıcılardan hangi verileri sızdırdığı ise henüz bilinmiyor.

Google, daha önce Chrome’daki kötü amaçlı uzantılar ile ilgili sorun yaşadığını kabul etmiş ve hem Windows hem de Mac bilgisayarlar için tarayıcıya, web mağazasında bulunmayan bir uzantıyı eklemeyi engellemişti. Bu engel, kullanıcıların Chrome uzantılarına olan güvenini arttırmış ve kötü amaçlı uzantılar hakkındaki şikayetleri %75 oranında düşürmüştü.

Fakat siber korsanlar insanların bilgisayarlarına sızmak için girişimde bulunmaktan asla vazgeçmiyorlar. Bu yılın başında bir geliştirici sahte bir ‘Google Docs’ uzantısı geliştirmiş ve bu sayede kullanıcıların adres defterine ve gmail hesaplarına erişim sağlamıştı. Bu olayın ardından Google, taklit uzantıların mağazaya erişimini engellemek için daha fazla çalışacaklarını belirtmişti.

Görünüşe göre Google’ın tüm çabalarına rağmen denetleme merkezi yeterince güvenli değil ve taklit uzantılar kötü amaçlı bir yazılım içermediği takdirde Google’ın denetleme merkezinin dikkatinden kaçabiliyor. Umarız teknoloji devi en yakın zamanda bu açığı kapatır.

Kaynak : https://www.theverge.com/2017/10/9/16449236/google-chrome-extensions-malicious-security-controls
10
8
7
3
2
Emoji İle Tepki Ver
10
8
7
3
2