Ana SayfaGoogleSahte VPN Chrome Uzantıları 1,5 Milyon Kez Yüklendi

Sahte VPN Chrome Uzantıları 1,5 Milyon Kez Yüklendi

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img
  • Chrome’da kötü niyetli VPN uzantıları, video oyunlarının korsan kopyalarıyla yayılıyor ve 1,5 milyon defa indirildi.
  • ReasonLabs’in bildirdiğine göre Google uzantıları kaldırdı ancak çok sayıda kullanıcı etkilendi.
  • Bu uzantılar, gerçek bir VPN gibi davranarak zararlı işlemleri gizlice gerçekleştiriyor ve özellikle Doğu Avrupa’da yaygın.

Tarayıcı korsanları, para iadesi hack araçları ve veri hırsızları olarak kullanılan kötü niyetli üç Chrome uzantısı, VPN (Sanal Özel Ağlar) bulaşmış gibi görünerek 1,5 milyon kez indirildi. ReasonLabs’in tespitlerine göre bu uzantılar, popüler video oyunlarından Grand Theft Auto, Assassins Creed ve The Sims 4 gibi korsan kopyalarının dağıtıldığı torrent sitelerine gizlenmiş bir yükleyici aracılığıyla yayılıyor. Google’a bildirilen bulgular üzerine teknoloji devi, zararlı uzantıları Chrome web mağazasından kaldırdı. Ancak bu uzantılar toplamda 1,5 milyon indirme sayısına ulaşmış durumda.

Özellikle, kötü niyetli uzantılar arasında netPlus (1 milyon indirme), netSave ve netWin (500.000 indirme) bulunuyor. Bunlar çoğunlukla Rusya, Ukrayna, Kazakistan ve Belarus gibi ülkelerde görülüyor. Bu durum, kampanyanın Rusça konuşan kullanıcıları hedef aldığı izlenimi uyandırıyor.

Zaman içinde netPlus yayılımları (ReasonLabs)

ReasonLabs, 60MB ile 100MB arasında değişen boyutlarda bir elektron uygulaması olan kötü niyetli yükleyici dosyasını teslim eden binlerce farklı torrent dosyası keşfetti. VPN uzantılarının zorla ve otomatik olarak yüklendiği, kayıt defteri seviyesinde gerçekleştiği ve kurbanın herhangi bir işlem yapması gerektirmediği belirtiliyor.

AV kontrolü (ReasonLabs)

Uygulama, bulaşmış makinedeki antivirüsleri kontrol ediyor. Ardından Google Chrome’a netSave’i ve Microsoft Edge’e netPlus’ı yüklüyor. Kötü niyetli uzantılar, gerçek bir VPN kullanıcı arayüzüne benzer özellikler ve ücretli abonelik seçenekleri sunarak gerçeklik hissi yaratıyor. Yapılan kod analizi, uzantının “sekmeler”, “depolama”, “proxy”, “webRequest”, “webRequestBlocking”, “declarativeNetRequest”, “komut dosyası oluşturma”, “alarmlar”, “çerezler”, “activeTab”, “yönetim” ve “ekran dışı” erişimine sahip olduğunu gösteriyor.

ReasonLabs, “offscreen” izninin kötüye kullanılmasının, kötü amaçlı yazılımın Offscreen API aracılığıyla komut dosyaları çalıştırmasına ve web sayfasının mevcut DOM’u (Belge Nesne Modeli) ile gizlice etkileşime girmesine olanak tanıdığına dikkat çekiyor.

Derleyen: Ayça Ayaz

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

[PazarEki] Yayıncılığın Trafik Krizi – 4: Türkiye Tablosu ve Okurun Gücü

[PazarEki] serimizin finalinde Türkiye'ye dönüyoruz: Reklama bağımlı, üyelik kültürü zayıf bir ekosistem krizi nasıl karşılar? Ve denklemin en güçlü aktörü olan okura düşen nedir?

[PazarEki] Yayıncılığın Trafik Krizi – 3: Yayıncılar Ne Yapıyor? Üç Çıkış Yolu

Yayıncılar trafik krizine teslim olmuyor. [PazarEki] serimizin üçüncü bölümünde dünyadan üç çıkış stratejisini inceliyoruz: okurla doğrudan bağ, yapay zekâ şirketleriyle lisans masası ve arama dışı vitrinler.

[PazarEki] Yayıncılığın Trafik Krizi – 2: Sıfır Tıklama Ekonomisi ve İçerik Kuraklığı

Okur siteye uğramayınca ne kaybolur? [PazarEki] serimizin ikinci bölümünde sıfır tıklama ekonomisini inceliyoruz: Trafik kesilince küçülen haber odaları ve yapay zekânın kendi dalını kesme riski.

[PazarEki] Yayıncılığın Trafik Krizi – 1: Otuz Yıllık Sözleşme Nasıl Bozuldu?

Google araması artık link listesi değil, yapay zekâ cevabı. [PazarEki] serimizin ilk bölümünde internetin 30 yıllık "içerik karşılığı trafik" sözleşmesinin kuruluşunu ve çöküşünü kronolojisiyle anlatıyoruz.

Buna benzer diğer içerikler

[PazarEki] Yayıncılığın Trafik Krizi – 4: Türkiye Tablosu ve Okurun Gücü

[PazarEki] serimizin finalinde Türkiye'ye dönüyoruz: Reklama bağımlı, üyelik kültürü zayıf bir ekosistem krizi nasıl karşılar? Ve denklemin en güçlü aktörü olan okura düşen nedir?

[PazarEki] Yayıncılığın Trafik Krizi – 3: Yayıncılar Ne Yapıyor? Üç Çıkış Yolu

Yayıncılar trafik krizine teslim olmuyor. [PazarEki] serimizin üçüncü bölümünde dünyadan üç çıkış stratejisini inceliyoruz: okurla doğrudan bağ, yapay zekâ şirketleriyle lisans masası ve arama dışı vitrinler.

[PazarEki] Yayıncılığın Trafik Krizi – 2: Sıfır Tıklama Ekonomisi ve İçerik Kuraklığı

Okur siteye uğramayınca ne kaybolur? [PazarEki] serimizin ikinci bölümünde sıfır tıklama ekonomisini inceliyoruz: Trafik kesilince küçülen haber odaları ve yapay zekânın kendi dalını kesme riski.