Popüler Chrome uzantılarında trojan bulundu

ICEBRG adlı güvenlik firmasının araştırmacıları müşterilerinin iş istasyonundan gelen şüpheli ve gizli bir harici bağlantı tespit ettiklerinde bu açığın farkına vardılar. Kısa bir süre sonra bu bağlantının http Request Header adlı bir Chrome uzantısı tarafından oluşturulduğunu tespit eden araştırmacılar, bu uzantının bulaştığı makineleri gizlice reklam sitelerine yönlendirdiğini gördüler. Daha sonra Nyoogle, Stickies ve Lite Bookmarks adı verilen üç diğer Chrome uzantısının da benzer şekilde davrandığı tespit edildi.

 

Bu tespitten sonra Google uzantıları Chrome Web Store’dan kaldırdı. ICEBRG aynı zamanda Hollanda Ulusal Siber Güvenlik Merkezi ve US CERT birimlerini de konuyla ilgili olarak bilgilendirdi.

 

TechnoToday'de yer alan habere göre,bu olay Chrome uzantılarının kötüye kullanıldığı ilk vaka değil. Temmuz sonu ve Ağustos başlarından kimliği bilinmeyen saldırganlar en az iki Chrome uzantısının hesaplarına girmişlerdi. Saldırganlar daha sonra yetkisiz şekilde uzantı güncellemesi yaparak, kullanıcıların bilgisayarlarına reklam enjekte etmişlerdi. Daha sonra yine Ağustos ayında SANS Enstitüsü’nde gönüllü olarak çalışan Morphus Labs’ın yönetici araştırmacısı Renato Morinho’ da kurbanların şifrelerini çalmak üzere tasarlanmış zararlı Chrome uzantıları bulunduğunu tespit etmişti.