- Google Chrome Web Mağazası'nda 30'dan fazla kötü amaçlı uzantı tespit edildi.
- Bu uzantıların popüler bazı yapay zeka araçlarını taklit ettiği anlaşıldı.
- Listede yer alan uzantılar toplamda 300 binin üzerinde kullanıcı tarafından indirildi.
Google Chrome Web Mağazası’nda yer alan popüler yapay zeka araçlarını taklit eden 30’dan fazla kötü amaçlı uzantı tespit edildi. Güvenlik uzmanları tarafından ortaya çıkarılan bu uzantıların toplamda 300 binden fazla indirmeye sahip olduğu ve çok sayıda kullanıcının kişisel verilerini tehlikeye attığı kayıtlara geçti.
LayerX araştırmacıları tarafından ortaya çıkarılan bu uzantıların Gmail’deki mesajları okuma ve taslak oluşturma yeteneğine sahip olduğu ifade edildi. Söz konusu araçların, kurumsal gizli bilgilerden kişisel sohbetlere kadar birçok veriyi kapsadığının altı çizildi.
Hackerlar kişisel verilere nasıl sızdı?
Bu uygulamalar genel olarak asistanlar, çevirmenler ve yan menüler tarzında üretken yapay zeka araçları gibi görünüyordu. Hatta ilk bakışta normal şekilde çalışıyorlardı. Fakat arka planda ziyaret edilen her sayfadan metin, başlık ve meta verileri çıkarıyorlardı.
Bu eklentiler, dahili ve doğrulanmış sayfalardan bile içerik yakalamak için Mozilla Readability kütüphanesini kullanıyordu. Aynı zamanda 15 eklentiden oluşan bir alt küme, taslaklar da dahil olmak üzere Gmail’den e-postaları okuyup çıkarabiliyordu.
Siber saldırganlar arayüzü tam ekran iframe’ler aracılığıyla yükleyerek, resmi mağaza üzerinden güncelleme yapmadan eklentinin davranışını değiştirebiliyorlardı.
Çalınan içerikler arasında ise web sayfaları, kurumsal bilgiler, özel veriler ve eksiksiz e-postalar yer alıyordu. Ele geçirilen kişisel verilerin, hackerların kontrolünde olan sunuculara gönderildiği belirtildi.
Bu Chrome uzantılarını hemen bilgisayarınızdan kaldırın
TechRadar’ın aktardığı bilgilere göre Google Chrome tarayıcısında tespit edilen tehlikeli yapay zeka uzantıları ve toplam indirme sayıları şu şekilde karşımıza çıkıyor:
- AI Sidebar (gghdfkafnhfpaooiolhncejnlgglhkhe) – 70.000 kullanıcı
- AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp) – 60.000 kullanıcı
- ChatGPT Translate (acaeafediijmccnjlokgcdiojiljfpbe) – 30.000 kullanıcı
- AI GPT (kblengdlefjpjkekanpoidgoghdngdgl) – 20.000 kullanıcı
- ChatGPT (llojfncgbabajmdglnkbhmiebiinohek) – 20.000 kullanıcı
- AI Sidebar (djhjckkfgancelbmgcamjimgphaphjdl) – 10.000 kullanıcı
- Google Gemini (fdlagfnfaheppaigholhoojabfaapnhb) – 10.000 kullanıcı
Son olarak eğer siz de yukarıda yer alan uzantılardan birini cihazınıza indirdiyseniz, bir an önce bunları cihazınızdan kaldırmanızı tavsiye ediyoruz. Öte yandan başta Gmail olmak üzere şifrelerinizi değiştirmeniz de güvenliğinizi artıracak.
