Bağımsız bir güvenlik araştırmacısı Chrome Web Mağazası‘nda yirmiye yakın makûs emelli uzantı tespit etti. Siber güvenlik uzmanı Wladimir Palant, Chrome tarayıcısı için resmi Google mağazasında dağıtılan 18 uzantıda makus maksatlı kod bulduğunu söylüyor.Söz konusu uzantıların toplamda 57 milyondan fazla faal kullanıcısı var. Her şey PDF Toolbox‘ın kuşkulu davranışlar göstermesiyle başladı. Uzman, uzantının bir nedenden dolayı tüm tarayıcı sekmelerine daima erişim istediğini fark etti.
Zararlı uzantılar tehlike saçıyor
PDF Toolbox’ın bir Truva atı içerdiği ve web sayfalarına kendi Java komut dosyalarını gömdüğü ortaya çıktı. Palant daha sonra yaptığı incelemelerde Chrome Web Mağazası’ndaki 17 öbür uzantıda da birebir zararlı kodun yer aldığını keşfetti. İşte listesi:
- PDF Toolbox
- Autoskip for YouTube
- Crystal İsim Block
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Maximum Color Changer for Youtube
- Readl Reader mode
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- OneCleaner
- Repeat button
Muhtemelen öbür makûs maksatlı uzantılar da var. Çünkü güvenlik uzmanı bunları 1.000 uzantı örneği üzerinde yaptığı araştırmada tespit ettiğini söylüyor. Listedeki uzantılardan rastgele biri tarayıcınıza yüklüyse bir an önce kaldırmalısınız.
