Sahte Yapay Zeka Uzantıları: Yeni Nesil Tehdit
LayerX tarafından ‘AiFrame’ olarak adlandırılan bir saldırı kampanyası, ChatGPT, Claude, Gemini ve Grok gibi popüler yapay zeka asistanlarını taklit eden 32 farklı uzantıyı içeriyor. Bu uzantılar, kullanıcılara yapay zeka destekli özetleme, yazım yardımı ve Gmail entegrasyonu gibi cazip özellikler sunarak güven kazanmaya çalışıyor. Ancak, gerçekte bu uzantılar, uzak bir sunucu üzerinden çalışarak tarayıcının hassas özelliklerine uzaktan erişim sağlıyor.
Chrome güvenlik açığı Neler Sunuyor?
LayerX araştırmacısı Natalie Zargarov’a göre, bu araçlar dışarıdan tamamen meşru görünse de, tarayıcının en kritik özelliklerine uzaktan erişim imkanı sunan tehlikeli bir yapı barındırıyor. Uzantılar, ziyaret edilen web sayfalarının içeriğini, başlıklarını ve metinlerini ele geçirerek üçüncü taraf sunuculara gönderiyor. Hatta bazı uzantılar, özellikle Gmail’i hedef alarak e-posta içeriklerini okuyabiliyor. Bu durum, kullanıcıların kişisel ve finansal bilgilerinin ciddi şekilde tehlikeye girmesine neden olabilir.
VK Styles Kampanyası: Sosyal Mühendislik Saldırısı
Bir diğer tehdit ise VK Styles kampanyası. Haziran 2023’ten beri aktif olan bu kampanya, Rusya’nın popüler sosyal ağı VKontakte kullanıcılarını hedef alıyor. Bu saldırıda, kullanıcıların hesaplarını özelleştirmelerine olanak tanıyan araçlar, aslında hesap ele geçirme mekanizmalarına dönüşüyor. Beş farklı uzantı, kullanıcıları otomatik olarak saldırganların kontrolündeki gruplara abone yapıyor, hesap ayarlarını her 30 günde bir sıfırlayarak kontrolü kaybetmemeyi hedefliyor ve güvenlik önlemlerini aşmak için güvenlik belirteçlerini manipüle ediyor.
Bu durum, tarayıcı uzantılarının kötüye kullanımının ne kadar yaygınlaştığını gözler önüne seriyor. Google’ın 2024 sonu ile 2026 başı arasında 8,8 milyondan fazla Chrome kullanıcısını etkileyen uzantıları kaldırdığı veya devre dışı bıraktığı biliniyor. Ancak, saldırganlar aynı kötü amaçlı kodu farklı isimlerle yayınlayarak tespit edilmekten kaçmaya çalışıyor. Bu nedenle, kullanıcıların Chrome Web Mağazası’ndan uzantı indirirken son derece dikkatli olmaları ve güvenilir kaynaklardan edinilmiş uzantıları tercih etmeleri büyük önem taşıyor.
Chrome Web Mağazası’ndaki denetim süreçlerinin yetersizliği ve geliştiricilerin kimlik doğrulama mekanizmalarındaki eksiklikler, bu tür kötü amaçlı yazılımların yayılmasına zemin hazırlıyor. Google’ın bu konuda daha sıkı önlemler alması ve kullanıcıları bilinçlendirme çalışmalarına ağırlık vermesi gerekiyor. Aksi takdirde, milyonlarca Chrome kullanıcısının verileri sürekli olarak risk altında kalmaya devam edecek.
Sonuç olarak, Chrome kullanıcılarının tarayıcılarına yükledikleri uzantılara karşı son derece dikkatli olmaları gerekiyor. Özellikle yapay zeka araçları veya sosyal medya entegrasyonları gibi cazip özellikler sunan uzantıların güvenilirliği mutlaka doğrulanmalı. Aksi takdirde, kişisel verilerin çalınması, kimlik avı saldırılarına maruz kalınması ve hatta finansal kayıplar yaşanması gibi ciddi sonuçlarla karşı karşıya kalınabilir. Google’ın da bu konuda daha proaktif bir rol üstlenerek, kullanıcıları korumak için gerekli önlemleri alması büyük önem taşıyor.
