Zararlı Chrome Eklentileri Hakkında Bilgilendirme
Chrome Eklentileri Güvenlik Uyarısı
Google Chrome Web Mağazası'nda bulunan ve yaklaşık 2,6 milyon cihazda yüklü olan en az 33 Chrome eklentisinin, kullanıcıların hassas verilerini gizlice topladığı tespit edilmiştir.
Etkilenen Eklentiler:
| Eklenti Adı | Versiyon | Açıklama |
|---|---|---|
| Cyberhaven Security Extension V3 | 24.10.4 | Facebook ve ChatGPT kimlik bilgilerini çaldı. |
| Reader Mode | 1.5.7 | Nisan 2023'ten beri kullanıcı verilerini topluyor. |
| VPNCity | 2.0.1 | Kullanıcı verilerini sızdırıyor. |
| Parrot Talks | 1.16.2 | Tarama geçmişini ve oturum bilgilerini çalıyor. |
| Uvoice | 1.0.12 | Kullanıcıların ses verilerini topluyor. |
| Internxt VPN | 1.1.1 | IP adreslerini ve çevrimiçi aktiviteleri izliyor. |
| Bookmark Favicon Changer | 4.00 | Yer imlerini değiştirirken verileri çalıyor. |
| Castorus | 4.40 | Tarama verilerini topluyor ve reklam amaçlı kullanıyor. |
| Wayin AI | 0.0.11 | Yapay zeka entegrasyonu üzerinden veri sızdırıyor. |
| Search Copilot AI Assistant | 1.0.1 | Arama geçmişini ve oturum bilgilerini çalıyor. |
| VidHelper - Video Downloader | 2.2.7 | Video indirme sırasında veri topluyor. |
| AI Assistant - ChatGPT and Gemini | 0.1.3 | Yapay zeka entegrasyonu üzerinden veri sızdırıyor. |
| TinaMind - GPT-4o AI Assistant | 2.13.0 | Sohbet verilerini ve kimlik bilgilerini çalıyor. |
| Bard AI chat | 1.3.7 | Sohbet geçmişini ve oturum bilgilerini topluyor. |
| Primus (prev. PADO) | 3.18.0 | Tarama verilerini ve çerezleri çalıyor. |
| GraphQL Network Inspector | 2.22.6 | Ağ trafiğini izleyerek veri topluyor. |
| GPT 4 Summary with OpenAI | 1.4 | Metin verilerini ve oturum bilgilerini çalıyor. |
| Vidnoz Flex - Video Recorder | 1.0.161 | Video kayıtları sırasında veri topluyor. |
| YesCaptcha Assistant | 1.1.61 | CAPTCHA çözme sırasında veri sızdırıyor. |
| Proxy SwitchyOmega (V3) | 3.0.2 | Proxy ayarlarını değiştirirken veri çalıyor. |
| Tackker - Online Keylogger Tool | 1.3 | Klavye girdilerini kaydederek veri topluyor. |
| AI Shop Buddy | 2.7.3 | Alışveriş verilerini topluyor. |
| Sort by Oldest | 1.4.5 | Tarama geçmişini sıralarken veri topluyor. |
| Rewards Search Automator | 1.4.9 | Arama otomasyonu sırasında veri topluyor. |
| Earny - Up to 20% Cash Back | 1.8.1 | Alışveriş verilerini topluyor. |
| ChatGPT Assistant - Smart Search | 1.1.1 | ChatGPT kullanım verilerini topluyor. |
| Keyboard History Recorder | 2.3 | Klavye girdilerini kaydederek veri topluyor. |
| Email Hunter | 1.44 | E-posta adreslerini topluyor. |
| Visual Effects for Google Meet | 3.1.3 | Google Meet görüşmeleri sırasında veri topluyor. |
| ChatGPT App | 1.3.8 | ChatGPT kullanım verilerini topluyor. |
| Web Mirror | 2.4 | Web sayfalarını kopyalayarak veri topluyor. |
| Hi AI | 1.0.0 | Yapay zeka entegrasyonu üzerinden veri topluyor. |
Alınacak Önlemler:
- Eklentilerinizi Kontrol Edin: Yukarıdaki listede yer alan eklentilerden herhangi birini kullanıyorsanız derhal kaldırın.
- Güvenilir Kaynaklardan İndirin: Eklentileri yalnızca resmi Chrome Web Mağazası'ndan indirin.
- Güncellemeleri Yapın: Chrome tarayıcınızı ve eklentilerinizi sürekli güncel tutun.
- Güvenlik Yazılımları Kullanın: Cihazınızda güncel bir antivirüs programı kullanın.
- Şifrelerinizi Değiştirin: Etkilenen eklentilerden herhangi birini kullandıysanız, ilgili hesaplarınızın şifrelerini değiştirin.
Ek Bilgiler:
- Bu eklentilerin bir kısmı Chrome Web Mağazası'ndan kaldırıldı, ancak hala birçok cihazda yüklü olabilir.
- Saldırganlar, geliştiricilere gönderilen oltalama e-postaları aracılığıyla eklentilere erişim sağladı ve kötü amaçlı sürümler yayınladı.
- Eklentiler, kullanıcıların farkında olmadan tarama geçmişlerini, oturum bilgilerini ve hatta ses ve video verilerini topluyor.
Daha fazla bilgi için orijinal makaleyi okuyabilirsiniz.
Saygılarımızla,
SDÜ Siber Olaylara Müdahale Ekibi
Yayın Tarihi: 21/01/2025
Okunma Sayısı: 11