Chrome Mağazasından 20 Milyondan Fazla Kullanıcı Kötü Amaçlı Reklam Engelleyicileri Yükledi

Chrome tarayıcınızda aşağıda belirtilen Reklam engelleyici uzantılarından herhangi birini yüklediyseniz, saldırıya uğramış olabilirsiniz.

Bir güvenlik araştırmacısı, Google Chrome Mağazası’ndaki en az 20 milyon kullanıcı tarafından önceden yüklenmiş beş kötü amaçlı reklam engelleyicisi uzantısını tespit etti.
Maalesef, kötü amaçlı tarayıcı uzantıları yeni bir şey değil. İnternet’te yaptığınız her şeye genellikle erişebilirler ve içerik oluşturucularının, mağdurların ziyaret ettikleri herhangi bir web sitesine girebildikleri şifreler, web tarama geçmişi ve kredi kartı bilgileri gibi bilgileri çalmalarına izin verebilirler.

Adguard’ın kurucu ortağı Andrey Meshkov tarafından keşfedilen bu beş kötü amaçlı uzantı, bazı meşru, iyi bilinen Reklam Engelleyicilerinin kopya sürümleridir.

Bu uzantıların yaratıcıları da, arama sonuçlarında en üst sıralarda yer almak için adlarını ve açıklamalarını kullanan popüler anahtar kelimeleri kullandı ve daha fazla kullanıcının bunları indirmesi olasılığını artırdı.

Meshkov, “Vurguladığım tüm uzantılar, birkaç satır kod ve yazarlar tarafından eklenen bazı analiz kodları ile basit rip off’lar” diyor .

malware-adblocker-chrome

Meshkov, bulgularını Salı günü Google’a bildirdikten sonra, teknoloji devi, söz konusu kötü amaçlı reklam engelleyicilerinin uzantısını Chrome Mağazası’ndan hemen kaldırdı:

Google Chrome ™ için AdRemover (10 milyon + kullanıcı)
uBlock Plus (8 milyon + kullanıcı)
[Sahte] Adblock Pro (2 milyon + kullanıcı)
YouTube ™ için HD (400.000’den fazla kullanıcı)
Web sayfası (30.000’den fazla kullanıcı)

Meshkov, Chrome’un ‘AdRemover’ uzantısını indirdi ve analiz ettikten sonra, iyi bilinen bir JavaScript kitaplığı olan jQuery’nin değiştirilmiş sürümü içinde gizlenen kötü amaçlı kodun, bir kullanıcının uzak bir sunucuya geri döndüğü bazı web siteleri hakkında bilgi gönderdiğini keşfetti.

Ayrıca Oku: Birisi Kötü Amaçlı Yazılım Push için Popüler Bir Chrome Uzantısını Kazadı Kötü amaçlı uzantı, uzak sunucudan ‘arka plan sayfasındaki’ uzantılarda çalıştırılan komutları alır ve tarayıcınızın davranışını herhangi bir şekilde değiştirebilir.

Algılamayı önlemek için, uzak sunucu tarafından gönderilen bu komutlar zararsız görünen bir görüntünün içinde gizlenir.

“Bu komutlar, daha sonra ayrıcalıklı bağlamda (uzantının arka plan sayfasında) çalıştırılan ve tarayıcı davranışınızı herhangi bir şekilde değiştirebilen komutlardır”

“Temel olarak, bu sahte Adblock uzantıları ile enfekte tarayıcılardan oluşan bir botnet” diyor Meshkov. “Tarayıcı, komut merkezi sunucu sahibinin yapmasını emrettiği her şeyi yapar.”

Araştırmacı ayrıca Chrome Mağazası’ndaki diğer uzantıları da analiz etti ve benzer taktikler kullanarak dört uzantı daha buldu.

Bu nedenle, mümkün olduğunca az sayıda uzantı yüklemeniz ve yalnızca güvendiğiniz firmalardan yüklemeniz önerilir.