Bağımsız bir güvenlik araştırmacısı Chrome Web Mağazası‘nda yirmiye yakın kötü amaçlı uzantı tespit etti. Siber güvenlik uzmanı Wladimir Palant, Chrome tarayıcısı için resmi Google mağazasında dağıtılan 18 uzantıda kötü amaçlı kod bulduğunu söylüyor. Söz konusu uzantıların toplamda 57 milyondan fazla aktif kullanıcısı var. Her şey PDF Toolbox‘ın şüpheli davranışlar göstermesiyle başladı. Uzman, uzantının bir nedenden ötürü tüm tarayıcı sekmelerine sürekli erişim istediğini fark etti.
Zararlı uzantılar tehlike saçıyor
PDF Toolbox’ın bir Truva atı içerdiği ve web sayfalarına kendi Java komut dosyalarını gömdüğü ortaya çıktı. Palant daha sonra yaptığı incelemelerde Chrome Web Mağazası’ndaki 17 başka uzantıda da aynı zararlı kodun yer aldığını keşfetti. İşte listesi:
- PDF Toolbox
- Autoskip for YouTube
- Crystal Ad Block
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Maximum Color Changer for Youtube
- Readl Reader mode
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- OneCleaner
- Repeat button
Muhtemelen başka kötü amaçlı uzantılar da var. Zira güvenlik uzmanı bunları 1.000 uzantı örneği üzerinde yaptığı araştırmada tespit ettiğini söylüyor. Listedeki uzantılardan herhangi biri tarayıcınıza yüklüyse bir an önce kaldırmalısınız.