Chrome mağazasında brauzer üçün təhlükəli əlavələr aşkar edilib
10.07.2025 / Maraqlı məlumatlar
Kibertəhlükəsizlik üzrə mütəxəssislər müəyyən ediblər ki, Chrome mağazasından 1.7 milyon dəfədən çox yüklənmiş 11 zərərli brauzer əlavəsi (extension) istifadəçiləri izləyə, brauzer tarixçəsini ələ keçirə və onları təhlükəli saytlara yönləndirə bilərmiş. Buna baxmayaraq, əksər bu əlavələr elan etdikləri funksiyaları yerinə yetirirlər - onlar hava proqnozu, rəng seçimi alətləri, səsin artırılması, saytların bloklarını aşmaq vasitələri və ya emoji klaviaturası kimi legitim tətbiqlər şəklində maskalanıblar. Bu əlavələrin bir hissəsi şikayətlərdən sonra silinib, lakin bəziləri hələ də əlçatandır. Bəzi əlavələr təsdiqlənmiş statusa, yüzlərlə müsbət rəyə malikdir və Chrome mağazasının əsas səhifəsində təbliğ olunur ki, bu da istifadəçilərdə onların təhlükəsizliyi ilə bağlı yanlış təsəvvür yaradır. Brauzerdən silinməsi tövsiyə olunan təhlükəli genişlənmələrdən bəziləri:
- Color Picker,
- Eyedropper - Geco colorpick,
- Emoji keyboard online - copy&paste your emoji,
- Free Weather Forecast,
- Video Speed Controller - Video manager,
- Volume Max - Ultimate Sound Booster.
Tam siyahı ilə Koi Security saytında tanış olmaq mümkündür. Tədqiqatçıların sözlərinə görə, zərərli kod əlavələrin arxa plan xidmətlərində Chrome Extensions API vasitəsilə gizlədilir. Hər yeni səhifə yükləndikdə işə düşən bir handler qeydiyyata alınır. Bu kod URL-i oxuyur və istifadəçinin unikal ID-si ilə birlikdə məlumatları uzaq serverə göndərir. Server cavab olaraq yönləndirmə əmrləri göndərə bilər. Bu yolla kibercinayətkarlar istifadəçi sessiyalarını ələ keçirmək və qurbanı fişinq və ya zərərli saytlara yönləndirmək imkanı əldə edirlər. Koi Security-nin testlərində faktiki yönləndirmələr müşahidə olunmasa da, hücum potensialı mövcuddur. Qeyd etmək vacibdir ki, bu əlavələrin ilkin versiyaları “təmiz” olub - zərərli kod sonradan avtomatik yeniləmələr vasitəsilə əlavə edilib. Hazırda əlavələrin tərtibatçılarından rəsmi açıqlama verilməyib. Amma ehtimal olunur ki, onların hesabları üçüncü tərəf hücumçular tərəfindən sındırılıb və həmin zərərli kod bu yolla daxil edilib.
