Google Chrome'da 37 milyondan fazla indirilen 300’ü aşkın zararlı uzantı tespit edildi. Özellikle sahte yapay zekâ araçları üzerinden yayılan bu uzantılar, kullanıcı verilerini sessizce toplayabiliyor.
Google Chrome kullanıcılarını yakından ilgilendiren çarpıcı bir güvenlik raporu yayımlandı. Güvenlik araştırmacıları, toplamda 37 milyondan fazla kez indirilen 300’ü aşkın kötü amaçlı uzantı tespit etti. Bu uzantılar, kullanıcıları takip edebiliyor; kimlik bilgilerini ve kişisel verilerini ele geçirme riski taşıyor.
SecurityWeek’in aktardığı bilgilere göre söz konusu uzantılar farklı saldırı kampanyaları aracılığıyla yayılıyor. Son haftalarda tarayıcı tabanlı saldırılarda ciddi bir artış var. Yani mesele, tekil bir olaydan ibaret değil.
Bu saldırı zincirlerinden biri, LayerX tarafından “AiFrame” olarak adlandırıldı. Kampanya kapsamında, ChatGPT, Claude, Gemini ve Grok gibi popüler yapay zekâ asistanlarını taklit eden 32 uzantı belirlendi.
İlk bakışta masum görünüyorlar. Yapay zekâ destekli özetleme, yazım yardımı ya da Gmail entegrasyonu sunduklarını iddia ediyorlar. Nitekim 260 binden fazla kullanıcı da bu vaatlere inanarak uzantıları indirmiş durumda. Ancak gerçek işlevleri bambaşka.
LayerX araştırmacısı Natalie Zargarov’a göre bu araçlar, dışarıdan meşru görünse de tarayıcının hassas özelliklerine uzaktan erişim sağlayabiliyor. Uzantılar, ziyaret edilen web sayfalarının içeriğini, başlıklarını ve metinlerini toplayarak üçüncü taraf sunuculara gönderiyor. Daha da dikkat çekici olan şu: 15 uzantı özellikle Gmail’i hedef alıyor ve e-posta içeriklerini okuyabiliyor.
Bir diğer tehdit ise “VK Styles” adı verilen kampanya. Haziran 2025’ten bu yana aktif olduğu belirtiliyor. Bu kampanya, Rusya merkezli VKontakte sosyal ağını hedef alıyor.
Görünürde hesabı özelleştirmeye yarayan araçlar gibi sunulan beş farklı uzantı, kullanıcıları otomatik olarak saldırganların kontrolündeki gruplara abone yapıyor. Dahası, kontrolü kaybetmemek için her 30 günde bir hesap ayarlarını sıfırlayabiliyorlar. Güvenlik belirteçlerini manipüle ederek güvenlik önlemlerini aşmaları ise işin başka bir boyutu.
Bu bulgular, tarayıcı uzantılarının ne kadar kolay kötüye kullanılabildiğini bir kez daha gösteriyor. Google’ın 2024 sonu ile 2026 başı arasında 8,8 milyondan fazla kullanıcıyı etkileyen uzantıları kaldırdığı ya da devre dışı bıraktığı bildiriliyor.
Ancak LayerX’e göre saldırganlar pes etmiş değil. Aynı kötü amaçlı kodu farklı isimlerle yeniden yayımlayarak tespit edilmekten kaçmaya çalışıyorlar. Üstelik bazı AiFrame uzantılarının, kaldırılmadan önce Chrome Web Mağazası’nda “Öne Çıkanlar” listesine girdiği de belirtiliyor. Bu da kullanıcı nezdinde güven algısını artırmış olabilir.
Google Play
App Store