Google Chrome’un popüler uzantılarından “Save Image as Type”, zararlı kod içerdiği gerekçesiyle engellendi ve mağazadan kaldırıldı. Uzmanlara göre eklenti, kullanıcı fark etmeden satış ortaklığı kodlarını değiştirerek arka planda haksız kazanç sağlıyordu.
İnternette gezerken beğendiğiniz bir görseli kaydetmek istiyorsunuz, ama karşınıza yine o can sıkıcı “.webp” formatı çıkıyor. Pek çok kullanıcı için tanıdık bir sorun bu. İşte tam da bu yüzden milyonlarca kişi, görselleri PNG ya da JPG gibi formatlarda kaydetmeye yarayan “Save Image as Type” adlı Chrome uzantısını tercih ediyordu. Pratikti, hızlıydı, işe yarıyordu.
Uzun süredir yaygın biçimde kullanılan bu eklenti, Google tarafından zararlı yazılım barındırdığı gerekçesiyle engellendi. Ardından da resmi Chrome Web Mağazası’ndan tamamen kaldırıldı.
Eğer bu uzantıyı tarayıcısına kuran 1 milyonu aşkın kullanıcıdan biriyseniz, son günlerde açılışta çıkan “Bu uzantı zararlı yazılım barındırıyor ve güvenli değil” uyarısını görmüş olmanız yüksek ihtimal. Asıl dikkat çeken nokta ise şu: Yıllardır kullanılan, yüksek puanlar alan ve zaman zaman Google tarafından öne çıkarılan bir uzantı nasıl oldu da bir anda güvenlik riski haline geldi?
Siber güvenlik uzmanlarının ve Reddit’teki bazı geliştiricilerin yaptığı kod incelemeleri, uzantının arka planında çalışan gizli bir yapıyı ortaya koydu. İddiaya göre eklentiye sonradan eklenen zararlı bir dosya, yani “inject.js”, kullanıcıdan habersiz şekilde görünmez bir pencere açıyor ve bu yolla çeşitli sitelerde işlem yapıyordu.
Buradaki amaç doğrudan cihazı ele geçirmekten çok, kullanıcı trafiğini kendi çıkarına yönlendirmekti.
İncelemelere göre uzantı; Amazon ve Best Buy gibi büyük e-ticaret siteleri dahil 500’den fazla internet sitesine gizlice erişim sağlıyordu. Sonrasında da kullanıcıların tarayıcısındaki satış ortaklığı kodlarını kendi kodlarıyla değiştiriyordu.
Yani siz normal şekilde alışveriş yaptığınızı düşünürken, arka planda başkaları sizin satın alımlarınız üzerinden komisyon kazanıyordu. Açıkçası bu, klasik bir kullanıcı mağduriyeti örneği. Cihazınıza doğrudan saldırmıyor olabilir ama sizin internet hareketlerinizi gelir kapısına çevirmesi bile başlı başına ciddi bir ihlal.
Olayın en çok tartışılan yönlerinden biri de bunun yeni bir tehdit olmaması. Kayıtlara göre “Save Image as Type” uzantısı 2024 yılının Ağustos ayı civarında el değiştirdi. Yeni geliştiricilerin projeyi devralmasının ardından, söz konusu gizli kodların güncellemelerle uzantıya entegre edilmeye başlandığı belirtiliyor.
Bir başka dikkat çekici ayrıntı da Microsoft cephesinden geliyor. Aynı uzantı, Edge tarayıcısında benzer şüpheli hareketler ve zararlı yazılım gerekçesiyle yaklaşık bir yıl önce mağazadan kaldırılmıştı. Microsoft’un daha önce fark edip sistemden çıkardığı bir risk karşısında Google’ın neden bu kadar geç harekete geçtiği şimdi ciddi biçimde sorgulanıyor.
Kodları inceleyen uzmanlara göre eklenti, banka şifrelerini çalan ya da kişisel dosyaları hedef alan klasik bir virüs gibi çalışmıyordu. Daha çok “cookie stuffing” olarak bilinen bir yöntem kullanıyordu. Bu yöntemde kullanıcı fark etmeden çerezler ve yönlendirmeler manipüle ediliyor.
Doğrusu, bu durumun etkisi küçümsenecek gibi değil. Çünkü tarayıcınızın içinde, sizin onayınız olmadan finansal bağlantılar kurulması ve yönlendirme yapılması, doğrudan gizlilik ihlali anlamına geliyor.
Google Play
App Store