Kısa bir süre önce, Chrome Web Mağazası’nda (Google Chrome’un resmi tarayıcı uzantı mağazası) birkaç düzine kötü amaçlı eklenti keşfedildi. Bu uzantıların en popüler olanı dokuz milyonun üzerinde indirilmişti ve bu eklentilerin toplam indirilme sayısı yaklaşık 87 milyondu. Bu yazıda, söz konusu uzantıların neler olduğunu ve neden tehlikeli olduklarını açıklamaya çalışacağız.
Chrome Web Mağazası’ndaki kötü amaçlı uzantılar
Her şey, bağımsız siber güvenlik araştırmacısı Vladimir Palant’ın Chrome Web Mağazası’nda şüpheli kod içeren PDF Toolbox (PDF Araç Kutusu) adlı bir uzantı bulmasıyla başladı. Bulduğu eklenti, ilk bakışta Office belgelerini dönüştürmek ve PDF dosyalarıyla ilgili diğer basit işlemleri gerçekleştirmek için kullanılan son derece normal bir eklenti gibi gözüküyordu.
PDF Toolbox, iki milyona yakın indirme ve ortalama 4,2 puanla etkileyici bir kullanıcı tabanına sahipti ve olumlu yorumlar almıştı. Ancak, bu uzantının içinde ilginç bir “ek işlev” keşfedildi: eklenti, serasearchtop[.]com sitesine erişerek kullanıcı tarafından görüntülenen tüm sayfalara rastgele kod yüklüyordu.
Daha sonra Palant, Chrome Web Mağazası’nda bu sunucuya erişen diğer uzantıları aradı ve benzer ek işlevlere sahip birkaç düzine eklenti daha buldu. Bu eklentiler toplamda 55 milyon kez indirilmişti.
Son olarak Palant, elindeki kötü amaçlı uzantı örneklerinden yola çıkarak, Google’ın mağazasında daha da kapsamlı bir arama yaptı ve tamamen farklı temel işlevlere sahip 34 kötü amaçlı uzantı keşfetti. Bu uzantılar, toplamda 87 milyon kez indirilmişti. Araştırmacının bulduğu en popüler kötü amaçlı eklenti, dokuz milyon kez indirilen “Autoskip for Youtube” oldu.
Uzantılar, 2021 ve 2022’de Chrome Web Mağazası’na yüklenmişti, yani çalışma yapıldığında en az altı aydır oradaydılar. Dahası, bazıları hakkında yapılan kullanıcı yorumları incelendiğinde, dikkatli kullanıcıların, arama sonuçlarındaki adresleri reklam yazılımı bağlantılarıyla değiştiren uzantılar fark ettiği görüldü. Tahmin edebileceğiniz üzere bu şikayetler Chrome Web Mağazası moderatörleri tarafından fark edilmedi.
Palant’ın çalışmasının ve aynı konuda uzman bir ekip tarafından hazırlanan başka bir makalenin yayınlanmasının ardından, Google nihayet bu tehlikeli uzantıları kaldırdı. Ancak bunun gerçekleşmesi için birkaç tanınmış uzmanın konuyla ilgilenip soruna işaret etmesi gerekti. Bu arada, Google Play’de de durum pek farklı değil — orada da sıradan kullanıcıların şikayetleri genellikle dikkate alınmıyor.
Kötü amaçlı tarayıcı uzantıları neden özellikle zararlıdır?
Tarayıcı uzantıları özetle üç ana sorun teşkil eder. Birincisi, sahip oldukları kullanıcı verilerine erişim düzeyidir. Aslında, herhangi bir eklentinin düzgün çalışması ve yararlı olması için, genellikle tüm web sitelerindeki tüm verilerinizi okumak ve değiştirmek için izninize ihtiyaçları vardır.
Yanlış duymadınız, durum tam olarak böyledir. Genel kural gereği, tarayıcı eklentileri, tüm sitelerdeki tüm verilerinizi görüntülemek ve değiştirmek için izin ister. Yani, ziyaret ettiğiniz tüm sitelerde yaptığınız her şeyi görürler ve görüntülenen bir sayfanın içeriğini keyfi olarak değiştirebilirler.
Bu çalışma prensibi sonucunda bu uzantıları geliştirenlerin yapmasına izin verilen işlemler genel olarak şunlardır:
- Kullanıcılar hakkında bilgi toplamak ve satmak için tüm kullanıcı aktivitelerini takip ederler.
- Kart ayrıntılarını ve hesap kimlik bilgilerini çalarlar.
- Web sayfalarına reklamlar yerleştirirler.
- Arama sonuçlarındaki bağlantıları değiştirirler (yukarıda belirtildiği gibi).
- Tarayıcının ana sayfasını bir reklam bağlantısıyla değiştirirler.
Bir eklentinin kötü amaçlı işlevselliğinin eklentiyi geliştirenlerin amaçları doğrultusunda zaman içinde değişebileceğini unutmayın. Bu eklentilerin sahipleri de değişebilir. Önceden güvenli olan bir uzantıda, geliştiren kişilerin söz konusu eklentiyi başka birine satmasıyla birlikte kötü amaçlı özelliklerin ortaya çıktığı durumlar yaşanmıştır.
İkinci sorun, kullanıcıların genellikle tarayıcı uzantılarının tehlikelerine çok az dikkat etmeleridir. Bu uzantıların birçoğunu yüklerler ve bu uzantılara tarayıcıdaki herhangi bir veriyi okumak ve değiştirmek için izin verirler. Peki kullanıcıların ne gibi seçenekleri var? Doğrudan reddederlerse, eklenti çalışmaz.
Teorik olarak, bu eklentilerin yerleştirildiği mağazaların moderatörleri uzantıların güvenliğini izlemelidir. Ancak yukarıda eklentilerle ilgili açıkladığımız üç numaralı sorundan da anlaşılacağı gibi, bunu yapmakta başarılı olamayabilirler. Google’ın resmi Chrome Web Mağazası’nda bile düzinelerce kötü amaçlı uzantı bulunduğunu unutmayalım. Ayrıca bu uzantılar, kullanıcıların olumsuz yorumlarına rağmen yıllarca orada kalabilirler.
Kötü amaçlı bir uzantı yüklediyseniz ne yapmalısınız?
Bir eklentinin bir mağazada yasaklanmasının, onu yükleyen tüm kullanıcıların cihazlarından otomatik olarak kaldırılacağı anlamına gelmediğini unutmayın. Bu nedenle, cihazınızda yüklü herhangi bir kötü amaçlı uzantı olup olmadığını kontrol etmekte fayda var. Hemen aşağıda listelenen eklentileri silin ve gerekirse güvenli bir alternatif indirin:
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Bu liste bizzat Vladimir Palant tarafından düzenlendi. Ancak Palant, kötü amaçlı eklentiler listesinin hala eksik olabileceğinin altını önemle çiziyor. Bu yüzden diğer uzantılara karşı da dikkatli olun.
Kötü amaçlı tarayıcı uzantılarına karşı kendinizi nasıl savunursunuz?
Bu hikaye, tarayıcı uzantılarınızı aldığınız mağazaların moderatörlerine asla koşulsuz güven duymamanız gerektiğini gösteriyor. Kendi önlemlerinizi almanız her zaman akıllıca olacaktır. Kendinizi kötü amaçlı eklentilerden aşağıdaki hususlara dikkat ederek koruyabilirsiniz:
- Çok fazla tarayıcı uzantısı yüklemeyin. Ne kadar az uzantı, o kadar güvenli.
- Bir uzantı yüklemeden önce, onunla ilgili yorumları okuyun. Elbette, bu önlemler güvenlik açısından yüzde yüz garanti sağlamaz, ancak bazı durumlarda en azından kötü amaçlı bir eklentinin maskesini düşürmenizi sağlar.
- Yüklü uzantılar listenizi zaman zaman gözden geçirin ve kullanmadığınız/gerçekten ihtiyacınız olmayan uzantılardan kurtulun.
- Tüm cihazlarınıza güvenilir korumayı yükleyin.