Siber güvenlik dünyasında tarayıcı eklentileri giderek daha fazla risk barındırmaya başladı. Araştırmacılar tarafından tespit edilen 108 zararlı Chrome eklentisi, masum birer araç gibi görünerek cihazlara kurulduktan sonra kullanıcıların Google hesap bilgilerini, e-posta adreslerini ve profil detaylarını gizlice uzak sunuculara aktarıyor.
Özellikle Telegram Web oturumlarını her 15 saniyede bir kopyalayan bu eklentiler, siber saldırganların kurbanların mesajlaşmalarına tam erişim sağlamasına olanak tanıyor. Kaynak kodlarında Rusça yorumlar bulunan bu eklentilerin tümünün tek bir korsan grubu tarafından yönetildiği tahmin edilirken, güvenlik uzmanları bu denetimsiz kullanımın yol açtığı tehlikelere dikkat çekerek atılması gereken 5 adımı paylaştılar.
Masum Görünen Eklentiler Dijital Kimliğinizi Kopyalıyor
İnternet kullanıcılarının tarayıcılarına ekledikleri her üçüncü taraf yazılımı dikkatle incelemesi gerekiyor. Kullanıcılar genellikle uygulamalara verdikleri izinleri sorgularken Chrome eklentilerini kurarken aynı şüpheciliği göstermiyor.
Oyun, çeviri aracı veya sosyal medya asistanı gibi masum amaçlarla kurulan bu eklentiler, arka planda tüm dijital kimliğinizi kopyalayabilen birer casusa dönüşebiliyor. Sadece birkaç saniye içinde kurulan bir eklentinin Telegram mesajlarınızı veya Google şifrelerinizi ele geçirmesi oldukça korkutucu bir senaryo. Tarayıcınızı temiz tutmak ve kaynağı belirsiz eklentilerden kaçınmak veri güvenliğinin en temel kuralıdır.
Zararlı Chrome eklentilerine karşı alınması gereken 5 önlem
1. Tarayıcı eklentilerinizi düzenli olarak temizleyin
2. Eklentilerin istediği izinleri dikkatlice inceleyin
3. Resmi mağazalardaki yorumlara körü körüne güvenmeyin
4. Şüpheli durumlarda tüm aktif web oturumlarınızı sonlandırın