Kısa bir zaman önce güvenlik firması Avast tarafından belirtilenlere göre; üç milyondan fazla kullanıcı tam yirmi sekiz tane zararlı olabilecek uzantıları indirdi.
İlginizi çekebilir: Google ve Apple, konum verileri paylaşan yazılımı yasaklıyor
Bunlardan on beşi Chrome, on üçü ise Edge için olan uzantıların zararlı kodlar barındırdıkları ve bazı zararlı işlemlerde kullanılabilecekleri belirtildi. Avast’ın bulduğu kodlar içerisinde şunlar var:
- Kullanıcıyı reklamlara yönlendirme
- Kullanıcıyı dolandırıcı sitelere yönlendirme
- Kişisel bilgi toplama
- Tarayıcı geçmişi toplama
- Cihazlara zararlı yazılım indirme
Bütün bu kodlara karşın Avast, buradaki asıl amacın kazanç sağlamak için kullanıcı trafiği kullanımının yapılması olduğunun altını çiziyor. Çünkü kullanıcıların üçüncü parti bir alana yönlendirildikleri her seferde siber suçlulara bir pay gidiyor.
Avast, bu uzantıları geçen ay bulduklarını belirtirken; bazılarının 2018 Aralık ayından beri aktif halde olduğunu ve kullanıcılardan o zamanlardan gelen bazı şikayetlerin bunun kanıtı olduğunu söylüyor.
Şirketin Kötü Amaçlı Yazılım Araştırmacısı Jan Rubín, bu eklentilerin baştan beri mi bu kodlara sahip olduklarını, yoksa belli bir kullanım seviyesine geldikten sonra güncellemeyle mi yerleştirildiklerini tespit edemediklerini söyledi. Ki eklentilerin bazıları gerçekten de on binler tarafından indirilmiş durumda.
Avast bulgularını Google ve Microsoft ile paylaşırken, Google tarafından araştırmayla ilgili henüz net bir yanıt almadı. Microsoft ise araştırmalarının sürdüğünü belirtti.
Avast’ın bu raporunu paylaşmasının ertesi gününde Google Chrome’daki eklentilerin sadece üç tanesi silinirken, Edge eklentileri hala ulaşılabilir durumda. Şimdi ise Chrome’daki silinen uygulama sayısının arttığını söyleyebiliriz. Konuyla alakalı ZDNet’e gelen bilgiler, Microsoft’un ise Avast’ın raporunun üzerinde çalıştığı yönünde.
Google ve Microsoft tarafından yapılacak araştırmalar sonuçlanana kadar Avast, kullanıcılara aşağıdaki kötü yazılım bulunan eklentileri tarayıcılarından kaldırmalarını öneriyor:
İçindekiler
Chrome için kötü yazılım içeren eklentiler
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Edge için kötü yazılım bulunan eklentiler
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM