İnternette gezinirken karşımıza çıkan .webp formatındaki görselleri kolayca JPG veya PNG’ye dönüştürmek için kullandığımız ‘Save Image as Type’ eklentisi, aslında kullanıcıların haberi olmadan komisyon geliri elde etme amacıyla tasarlanmış bir zararlı yazılım barındırıyor. Google, bu durumu fark ederek eklentiyi Chrome Web Mağazası’ndan kaldırdı, ancak bu, tehlikenin geçtiği anlamına gelmiyor.
Chrome eklentisi Neler Sunuyor?
Eğer bu eklentiyi kullanıyorsanız, tarayıcınız açıldığında ‘Bu uzantı zararlı yazılım barındırıyor ve güvenli değil’ şeklinde bir uyarı almanız muhtemel. Siber güvenlik uzmanları ve Reddit kullanıcıları tarafından yapılan incelemeler, eklentinin arka planda gizli bir ‘inject.js’ dosyası çalıştırdığını ortaya koydu. Bu dosya, kullanıcının bilgisi olmadan Amazon ve Best Buy gibi büyük e-ticaret sitelerine erişerek, kullanıcının satış ortaklığı kodlarını değiştiriyor. Yani, siz normal bir şekilde alışveriş yaparken, eklentinin arkasındaki kişiler sizin üzerinizden komisyon kazanıyor.
Bu durumun en dikkat çekici yanı, aslında yeni olmaması. ‘Save Image as Type’ eklentisi, 2024 Ağustos ayında el değiştirdikten sonra bu tür gizli kodları içermeye başlamış. Microsoft ise benzer bir durumu yaklaşık bir yıl önce fark ederek, aynı eklentiyi Edge tarayıcısından kaldırmıştı. Google’ın bu kadar geç tepki vermesi ve milyonlarca kullanıcının verilerinin aylarca sömürülmesine göz yumması büyük bir soru işareti yaratıyor.
Neyse ki, uzmanlar eklentinin banka şifrelerini çalmak veya kişisel dosyalara zarar vermek gibi doğrudan bir tehdit oluşturmadığını belirtiyor. Ancak, ‘cookie stuffing’ olarak bilinen bu yöntem, tarayıcınızın sizin izniniz olmadan finansal yönlendirmeler yapması anlamına geliyor ki bu da kabul edilemez bir durum.
Eğer bu eklenti hala tarayıcınızda yüklüyse, hemen kaldırmanız ve tarayıcı çerezlerinizi temizlemeniz gerekiyor. Alternatif olarak, ‘Save Image As JPG, PNG, WebP’ gibi daha şeffaf ve güvenilir uzantıları tercih edebilirsiniz. Ancak bu olay, internette kullandığımız araçların ne kadar dikkatli seçilmesi gerektiğini bir kez daha gözler önüne seriyor. Geliştirici değişiklikleri, masum görünen bir aracı bile nasıl bir siber tehdide dönüştürebilir, unutmamak gerek.
Sonuç olarak, ‘Save Image as Type’ eklentisi örneği, internet güvenliğinin ne kadar önemli olduğunu ve tarayıcılarımıza eklediğimiz her uzantıya ne kadar dikkat etmemiz gerektiğini gösteriyor. Kullanıcıların bu tür tehditlere karşı bilinçli olması ve güvenlik önlemlerini düzenli olarak gözden geçirmesi, olası mağduriyetlerin önüne geçmek için kritik bir adım olacaktır.
