Tem 20 2019

Firefox ve Chrome'da casus yazılım tehlikesi

Zararlı yazılımlar bilgisayar ve telefonlardaki konum, tarayıcı geçmişi, şifre ve kredi kartı gibi özel bilgilere erişebiliyor. Kişisel verileri tehlikeye atan bazı casus yazılımlarının Chrome ve Firefox eklentileri arasında yer aldığı ortaya çıktı.

CHIP'in haberine göre Google'ı ve Mozilla'ya masum görünmeyi başaran Chrome ve Firefox eklentileri, bu garip yöntemle kullanıcı verilerini çaldı.

Washington Post'un incelemesine göre altı eklenti, topladığı kişisel verileri merkezi bir platforma gönderiyor. Bunlar arasında Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock ve PanelMeasurement bulunuyor. Bu eklentilerin tamamı Chrome'da mevcut iken, ikisine Firefox'tan erişilebiliyor.

Güvenlik araştırmacısı Sam Jadali'nin DataSpii olarak adlandırdığı platform, verileri uygulamalardan zaman içinde topluyor. Bazı uygulamalar veri toplamaya hemen başlarken bazıları, birkaç hafta bekleyebiliyorlar.

Ortalama bekleme süresinin 24 gün olduğu belirtiliyor. Bu bekleme süresi, kullanıcıların veri hırsızlığını ilk aşamada anlamasını zor hale getiriyor. Hatta Google ve Mozilla araştırmacıları bile görünüşe göre bu taktiğin kurbanı olmuş durumda.

Uzantılar, bekleme süresinin ardından, verileri toplamaya yönelik bir JavaScript kodu indiriyor ancak bunu yaparken çeşitli yöntemler kullanarak asıl yaptığını gizliyor.

Jadali, sunucuların analiz firması Nacho Analytics ile ilişkili olduğunu, bu şirketin Apple ve Tesla gibi büyük şirketlerin dahili verilerine dair bilgilere sahip olduğunu söylüyor.

Eklentilerin tamamı, Chrome ve Firefox eklenti mağazalarından kaldırılmış durumda. Yine de kullanıcıların bu eklentileri yükleyip yüklemediğini kontrol etmenizde fayda olduğu aktarılıyor.

https://www.chip.com.tr/haber/casus-eklentiler-eklenti-magazasina-sizdi_83311.html