Menü Kapat
TGRT Haber
Kategoriler
Benim Sayfam
Son Dakika Gündem Özel Haber Teyitli Haber Politika Ekonomi Spor Dünya Magazin Yaşam Aktüel Sağlık Teknoloji Kültür - Sanat
Savunma Teknolojileri Canlı Yayın Programlar Yayın Akışı Yazarlar Ramazan Videolu Haber Biyografi Medya Otomobil Namaz Vakitleri Oyunlar Resmi İlanlar
UYGULAMALAR
Google PlayGoogle Play App StoreApp Store
KURUMSAL
Hakkımızda Künye İletişim Frekans Bilgileri Çerez Politikası Saklm. poltk. Kullanım Şartları Gizlilik İlkeleri Privacy Policy Bilgi Topl. Hiz Veri Politikası Aydnlt. Metni
TGRT Haber
YAZARLAR GÜNDEM EKONOMİ DÜNYA POLİTİKA SPOR MAGAZİN RESMİ İLANLAR
Menu İkon
Arama Kapat
CANLI
YAYIN FREKANS
BİLGİSİ
Hava Durumu
İstanbul
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balikesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırsehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
12°
SON DAKİKA!
TÜMÜTümü
Teknoloji
Avatar
Editor
 | Ömer Faruk Dogan

20 bin cihazı ele geçiren 108 zararlı eklenti tespit edildi

Veri hırsızlığı ve oturum ele geçirme amacıyla tasarlanan 108 zararlı Google Chrome eklentisi tespit edildi. Uzantıların toplamda yaklaşık 20 bin cihazda gizlice çalıştığı ortaya çıktı. İşte tüm detaylar...

PaylaşHaberi Paylaş Paylaş Paylaş Paylaş Paylaş Nsosyal Paylaş +Aa-
KAYNAK:
Murat Makas
|
GİRİŞ:
15.04.2026
saat ikonu 17:06
|
GÜNCELLEME:
15.04.2026
saat ikonu 17:09

Socket Tehdit Araştırma Ekibi'nin paylaştığı raporda, Chrome Web Mağazası'nda gizlenen veri hırsızlığı ağı deşifre edildi. Paylaşılan bilgilere göre, ortak komuta ve kontrol (C2) altyapısı üzerinden yönetilen 108 farklı eklentisi kullanıcıların kişisel verilerini çalıyor. Bunların şu ana kadar yaklaşık 20 bin farklı bilgisayarda çalıştığı belirlendi.

HABERİN ÖZETİ

20 bin cihazı ele geçiren 108 zararlı eklenti tespit edildi

Bilgi Okunma süresi 35 saniyeye düşürüldü.
Socket Tehdit Araştırma Ekibi'nin raporuna göre, Chrome Web Mağazası'nda gizlenen ve ortak komuta ve kontrol altyapısı üzerinden yönetilen 108 farklı Google Chrome eklentisi, yaklaşık 20 bin bilgisayarda kullanıcıların kişisel verilerini çalıyor.
Zararlı eklentiler, Yana Project, GameGen, SideGames, Rodeo Games ve InterAlt olmak üzere beş farklı yayıncı kimliğiyle sunuluyor.
Bu eklentiler kimlik bilgilerini, tarayıcı geçmişini ve hesap verilerini kötü niyetli sunuculara aktarıyor.
54 eklenti Google hesap bilgilerini, 45 eklenti ise tarayıcı açıldığında rastgele sayfalar yükleyen bir arka kapıyı barındırıyor.
Bazı eklentiler izinsiz reklam gösterimi yapıyor, zararlı içerik kodları enjekte ediyor, Telegram Web oturumlarını dışa aktarıyor veya metin isteklerini kötü niyetli sunucular üzerinden geçiriyor.
Güvenlik uzmanları, mağazadan silinmeleri için Chrome Web Mağazası ekibine ve Google Güvenli Tarama yetkililerine bildirimde bulundu.
Bilgi Okunma süresi 35 saniyeye düşürüldü.
20 bin cihazı ele geçiren 108 zararlı eklenti tespit edildi

ZARARLI EKLENTİLER BEŞ FARKLI YAYINCI ALTINDA TOPLANIYOR

Görünürde tamamen yasal ve işlevsel olan eklentiler, Yana Project, GameGen, SideGames, Rodeo Games ve InterAlt olmak üzere beş farklı yayıncı kimliğiyle kullanıcılara sunuluyor. İndirilen yazılımlar arka planda gizlice çalışarak kimlik bilgilerini, tarayıcı geçmişini ve hesap verilerini kötü niyetli hackerların sunucularına aktarıyor.

Üstelik raporun yayınlandığı esnada eklentilerin tümü mağazada hâlâ aktifti. Güvenlik uzmanları, tehlikeli yazılımların platformdan silinmesi için Chrome Web Mağazası ekibi ve Google Güvenli Tarama yetkililerine acil durum bildiriminde bulundu.

20 bin cihazı ele geçiren 108 zararlı eklenti tespit edildi

HANGİ VERİLER ÇALINIYOR?

Tehditlerin ardında oldukça zekice bir kurgu yatıyor. Kullanıcılar bir Telegram kenar çubuğu uygulaması, Keno oyunu, YouTube veya TikTok geliştiricisi indirdiğinde uygulamalar vadedilen tüm işlevleri sorunsuz biçimde yerine getiriyor. Çalışan sistemlerin arkasına gizlenen zararlı kodlar ise cihazları açık hedef haline getiriyor.

Geniş çaplı saldırı kampanyasının hedefleri ve yol açtığı hasarlar raporda detaylandırılıyor:

KategoriSayıAçıklama
Eklenti54OAuth2 bağlantısı üzerinden Google hesap bilgilerini ele geçiriyor.
Eklenti45Tarayıcı açıldığında rastgele sayfalar yükleyen evrensel bir arka kapı içeriyor.
Eklenti2YouTube'un güvenlik önlemlerini aşarak izinsiz reklam gösterimi yapıyor.
Eklenti1TikTok'un güvenlik önlemlerini aşarak izinsiz reklam gösterimi yapıyor.
Araç2Ziyaret edilen tüm web sayfalarına zararlı içerik kodları enjekte ediyor.
Uygulama1Her 15 saniyede bir Telegram Web oturumlarını dışa aktarıyor.
Uygulama1Aynı amaçlı olup aktif edilmeyi bekliyor.
Eklenti1Çeviri eklentisi, kullanıcının girdiği tüm metin isteklerini doğrudan kötü niyetli sunucular üzerinden geçiriyor.
İlgili Haber İLGİLİ HABERLER
Araç muayenesinde yapay zeka devrimi! Sistem komple değişiyor: İşlemler daha kısa sürecek
ETİKETLER
#güvenlik açığı
#google chrome
#Veri Hırsızlığı
#Zararlı Yazılım
#Chrome Eklentileri
#Teknoloji
YorumYORUM YAZ
Uyarı
Küfür, hakaret, bir grup, ırk ya da kişiyi aşağılayan imalar içeren, inançlara saldıran yorumlar onaylanmamaktır. Türkçe imla kurallarına dikkat edilmeyen, büyük harflerle yazılan metinler dikkate alınmamaktadır.
TGRT Haber
KURUMSAL
Hakkımızda Künye İletişim Frekans Bilgileri Çerez Politikası Saklm. poltk.
Kullanım Şartları Gizlilik İlkeleri Privacy Policy Bilgi Topl. Hiz Veri Politikası Aydnlt. Metni KVKK Başv. Frm.
UYGULAMALAR
Google Play Google Play App StoreApp Store
Aktüel Canlı Borsa Canlı Haber Döviz Dünya Eğitim Ekonomi Emlak Gündem Hava Durumu
İletişim Kültür-Sanat Kripto Para Künye Magazin Mavi Kadın Medya Namaz Vakitleri Otomobil Politika
Programlar Ramazan Sağlık Seçim Sonuçları Son Dakika Haberleri Spor Teknoloji Yayın Akışı Yazarlar Yemek Tarifleri
© 2026 TGRT | Tüm Hakları Saklıdır.