Chrome eklentileri tehlike saçıyor! Şifrenizi bu eklentiler çalabilir!

Yapılan araştırmalara göre; bazı Chrome eklentileri, kullanıcıların şifrelerini çalmaya odaklanmış durumda. Peki, bu eklentiler neler?

Google’ın internet tarayıcısı Chrome için her ay düzenli olarak güvenlik güncellemeleri yayınlasa da bazı eklentiler Chrome’a zarar veriyor. Bugün ise Chrome eklentileri için yapılan kan donduran araştırmanın sonuçları açıklandı. Awake Security Threat araştırmacıları bazı eklentilerin Chrome’dan kullanıcıların şifrelerini çaldığını ortaya çıkardı.

Google ile hemen temasa geçen Awake Security Threat, Google Chrome Web Mağazası‘nda bulunan 33 milyondan fazla indirmeye sahip olan zararlı eklentileri raporladı. Google da bu rapordan sonra eklentileri değerlendirip hemen mağazasından kaldırdığını açıkladı.

İsrail merkezli Galcomm isimli bir kuruluşun alan adını kullanan bu eklentilerinin tamamı mağazadan kaldırılmış durumda. Bu eklentiler ekran görüntüleri, pano verileri, çerezlerde veya parametrelerde saklanan kimlik bilgileri gibi verileri direkt olarak geliştiriciye gönderiyor.

Bu olayın ortaya çıkmasının ardından Galcomm cephesinden hemen karşı savunma geldi. Hem Google‘ın hem de Awake Security Threat’in raporlarını yalanlayan firma, yine de adını kara listeye yazdırmaktan kendini kurtaramadı.

Galcomm’un sahibi Moshe Fogel yaptığı açıklama ile eklentilerinin casus yazılım barındırmadığını iddia etti. Galcomm, elllerinden geldiğince kolluk kuvvetleri ve güvenlik organlarına da yardım ettiklerinin de altını çizdi.

Eğer Chrome kullanıyorsanız geliştiricisi Galcomm olan tüm eklentileri kaldırmanızı şiddetle tavsiye ediyoruz. Aksi durumda şifreleriniz dahil kişisel verileriniz sızdırılabilir. Eklenti yüklemeden önce de mutlaka o eklentiyi araştırmanızı güvenliğiniz için öneriyoruz.