Google gecikdi, zərər artıq VERİLDİ

Yeni təhlükəsizlik hesabatına görə, Chrome Web Store-da populyar olan bir sıra uzantılar, ümumilikdə 1,7 milyon istifadəçini izləyib və onların brauzer fəaliyyətlərini xarici serverlərə ötürüb.

Bu barədə News24.az CNN Türk-ə istinadən xəbər verir. 

Yalnız Google Chrome-da deyil, Microsoft Edge mağazasında da bənzər zərərli uzantılar aşkarlanıb. Koi Security tədqiqatçılarının bildirdiyinə görə, bu zərərli əlavələr əsasən rəng seçici, emoji klaviaturası, VPN kimi günahsız görünən alətlər formasında təqdim olunub.

Bu uzantılar, istifadəçinin daxil olduğu bütün vebsaytların ünvanlarını və unikal identifikatorlarını toplayaraq gizli şəkildə xarici serverlərə göndərib. Hətta serverdən gələn cavablarla istifadəçilər təhlükəli ünvanlara yönləndirilə bilərdi ki, bu da potensial kiber hücumlara şərait yaradırdı.

Ən çox diqqət çəkən uzantılardan bəziləri:

Color Picker, Eyedropper — Geco colorpick

Emoji keyboard online — copy&paste your emoji

Free Weather Forecast

Video Speed Controller — Video manager

Unlock Discord — VPN Proxy to Unblock Discord Anywhere

Dark Theme — Dark Reader for Chrome

Volume Max — Ultimate Sound Booster

Unblock TikTok — One-Click Proxy

Unlock YouTube VPN

Araşdırmalara görə, bu əlavələrin ilkin versiyalarında zərərli kod yox idi, sonradan səssiz yeniləmələrlə əlavə olunub. Google-un avtomatik yeniləmə sistemi isə istifadəçidən icazə almadan əlavələrin yeni versiyalarını quraşdırıb.

Bəzi uzantıların sonradan hakerlər tərəfindən ələ keçirildiyi və casusluq məqsədilə istifadə edildiyi ehtimal olunur.

Koi Security-yə görə, Microsoft Edge mağazasında da 600 min yükləməyə çatan oxşar zərərli uzantılar aşkarlanıb. Ümumilikdə 18 uzantı və 2,3 milyon istifadəçi bu problemdən təsirlənib. Google, 10 iyul tarixində bu uzantıların hamısını mağazadan sildiyini təsdiqləyib. Amma bu vaxta qədər nə qədər məlumatın sızdığı hələ də məlum deyil.

Xeyrənsə Piriyeva