Paylaş
0
Google Chrome kullanıcılarının kullandığı uzantılarla şifrelerini çalmaya çalışan bir örgüt tespit edildi. Güvenlik uzmanları “AiFrame” adlı ekibin geliştirdiği 30'dan fazla sahte yapay zekâ uzantısının kullanıcıların şifrelerini ve hassas bilgilerini çaldığını açıkladı.
Üstelik bu uzantılar, resmî Chrome uzantı sayfası üzerinden indirilmiş ve toplamda 260 binden fazla kullanıcı tarafından yüklenmiş durumda.
Zararlı uzantılar nasıl çalışıyor?
Siber güvenlik firması LayerX Security tarafından yayımlanan analizde uzantıların oldukça gelişmiş bir yöntem kullandığı belirtildi. Bu zararlı uzantılar:
- Aktif tarayıcı sekmelerindeki içerikleri tarayabiliyor,
- Şifreler ve banka bilgileri dahil hassas verileri kopyalayabiliyor,
- Toplanan verileri saldırganların sunucularına gönderiyor.
Zararlı uzantılar hangileri?
Bu zararlı uzantılar, kullanıcıları kandırmak için popüler yapay zekâ isimlerini taklit ederek Chrome uzantı mağazasındaki yerini aldılar. En çok indirilen zararlı uzantılar şunlar:
- Gemini AI Sidebar – 80.000 indirme
- AI Assistant – 50.000 indirme
- AI Sidebar – 50.000 indirme
- ChatGPT Translate – 30.000 indirme
- AI GPT – 20.000 indirme
- ChatGPT Sidebar – 10.000 indirme
Araştırmacılara göre saldırganlar, mağazadan kaldırılan uzantıları küçük değişikliklerle yeniden yükleyerek ve isimlerini değiştirerek Google’ın güvenlik sistemlerini aşmayı başarıyor. Yani bu veya buna benzer uzantılara sahipseniz derhâl silmeniz ve şifrelerinizi güvence altına almanız gerekiyor.
