Bay72
Forum Üyesi
HABER MERKEZİ - Tarayıcı güvenliğiyle ilgili ciddi ve bir yandan da hiç beklenmedik bir alanda, önemli bir tehdit ortaya çıktı. 'Save Image as Type' adlı popüler Chrome eklentisinin ele geçirildiği ve 1 milyondan fazla kullanıcının bu durumdan etkilediği açıklandı. Güvenlik araştırmacılarına göre, eklentinin yeni sahipleri zararlı kod ekleyerek kullanıcıların internet trafiğini manipüle ediyor.
Olayın dikkat çeken yönlerinden biri ise saldırının klasik yöntemlerle değil, doğrudan satın alma yoluyla gerçekleşmesi. “Karma” olarak bilinen grup, eklentiyi Kasım 2025’te geliştiricisinden satın aldıktan sonra kısa süre içinde kod yapısını değiştirerek zararlı işlevler ekledi.
TARAYICILAR GİZLİCE YÖNLENDİRİLDİ
Eklenen kötü amaçlı kod, kullanıcıların ziyaret ettiği sayfalarda yönlendirmeler yaparak Amazon, Adidas ve Shein gibi platformlar üzerinden yapılan alışverişlerden komisyon kazanmaya odaklandı. Bu süreçte kullanıcıların farkında olmadan farklı bağlantılara yönlendirildiği belirtiliyor.
Google, durumu fark ettikten sonra eklentiyi Google Chrome mağazasından kaldırdı. Ancak bu adım, eklentinin haftalar boyunca aktif kalmasının ardından geldiği için çok sayıda kullanıcının etkilenmiş olabileceği düşünülüyor.
Büyük kripto vurgunu: Bir iş adamının eşi, 172 milyon dolar değerinde bitcoin çaldı
Uzmanlara göre bu olay, yeni bir tehdit modeline işaret ediyor. Artık saldırganlar sıfırdan zararlı yazılım geliştirmek yerine, kullanıcıların zaten güvendiği popüler eklentileri hedef alıyor. Bu yöntem, tespit edilmeden geniş kitlelere ulaşmayı çok daha kolay hale getiriyor.
Ayrıca, WebP gibi modern görsel formatların yaygınlaşmasıyla birlikte bu tür dönüştürme eklentilerine olan ihtiyaç artmış durumda. Bu da saldırganlar için cazip bir hedef oluşturuyor.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
