Google Chrome’da Yeni Tehdit: Kötü Amaçlı Eklentiler Şifre Yöneticilerini Taklit Ediyor
Google Chrome kullanıcıları, kötü amaçlı uzantıların şifre yöneticileri ve kripto cüzdanları gibi popüler eklentileri taklit ederek hassas bilgileri ele geçirmeye çalıştığı yeni bir saldırıyla karşı karşıya. SquareX Labs tarafından keşfedilen bu saldırı yöntemi, tarayıcı uzantılarının kimlik değiştirerek kullanıcıları kandırmasına olanak tanıyor.
Kötü Amaçlı Uzantılar Nasıl Çalışıyor?
Saldırı, Chrome Web Mağazası’na zararlı bir uzantının yüklenmesiyle başlıyor. SquareX, saldırganların yapay zekâ destekli bir pazarlama aracı gibi görünen bir uzantıyla kullanıcıları kandırabileceğini belirtiyor.
Kurulum aşamasında, kötü amaçlı uzantı “chrome.management” API’si aracılığıyla tarayıcıda yüklü diğer eklentileri tespit edebiliyor. Eğer bu yetkiye sahip değilse, web sayfalarına kaynak enjekte ederek yüklü uzantıları belirleyebiliyor. Bu bilgileri saldırganlara ileten zararlı yazılım, hedeflenen bir uzantıyı bulduğunda, anında o uzantının kimliğine bürünüyor.
Saldırganlar, önce hedef alınan uzantıyı devre dışı bırakıyor veya kullanıcıdan gizliyor. Daha sonra, kötü amaçlı uzantı kendini o uygulamanın simgesi ve ismiyle değiştirerek kullanıcıyı kandırıyor.
Örneğin, 1Password şifre yöneticisi hedef alındığında, sahte uzantı önce gerçek olanı etkisiz hale getiriyor. Kullanıcı bir siteye giriş yapmak istediğinde sahte bir “Oturum Süresi Doldu” uyarısı gösteriliyor. Kullanıcı, şifre yöneticisine yeniden giriş yaptığını sanarak bilgilerini saldırganlara teslim ediyor. İşlem tamamlandıktan sonra, kötü amaçlı uzantı eski hâline dönüyor ve gerçek 1Password uzantısı yeniden etkinleştiriliyor. Bu sayede, kullanıcı herhangi bir şüphe duymuyor.
SquareX, Google’ın bu tür saldırılara karşı ek güvenlik önlemleri alması gerektiğini vurguluyor. Uzantıların simge ve HTML değişiklikleri konusunda kullanıcıları uyarması öneriliyor. Ayrıca, “chrome.management” API’sinin güvenlik riskinin düşük olarak sınıflandırılmasının yanlış olduğu belirtiliyor.
Şu an için Google tarafından resmi bir önlem alınmış değil. Kullanıcıların, tarayıcılarına yükledikleri uzantılara dikkat etmeleri ve güvenilir kaynaklardan indirme yapmaları öneriliyor.
