Dijital dünyada güvenliğin en zayıf halkası olarak görülen tarayıcı eklentileri, bu kez milyonlarca kullanıcıyı hedef alan dev bir siber saldırıyla gündeme geldi. Google Chrome mağazasının en popüler araçlarından biri olan ve görsel formatlarını dönüştürmeye yarayan uzantı, hacker grupları tarafından ele geçirilerek casus yazılıma dönüştürüldü.
1 MİLYONDAN FAZLA KULLANICI TEHLİKEDE
Tarayıcı güvenliği konusunda uzmanları alarm durumuna geçiren olay, popüler "Save Image as Type" eklentisinde ortaya çıktı. 1 milyondan fazla aktif kullanıcısı bulunan eklenti, siber saldırganlar tarafından ele geçirildikten sonra haftalarca gizlice manipüle edildi. Güvenlik araştırmacıları, eklentinin yeni sahiplerinin kod yapısına zararlı yazılımlar enjekte ederek kullanıcıların internet trafiğini kendi çıkarları doğrultusunda yönlendirdiğini saptadı. Saldırının en dikkat çekici yönü ise klasik siber sızma yöntemleriyle değil, eklentinin Kasım 2025’te "Karma" adı verilen grup tarafından doğrudan satın alınmasıyla gerçekleştirilmesi oldu.
ALIŞVERİŞ SİTELERİ ÜZERİNDEN KOMİSYON VURGUNU
Eklentiye eklenen kötü amaçlı kodların, kullanıcıların ziyaret ettiği internet sayfalarını gizlice manipüle ettiği belirlendi. Google, durumun vahameti anlaşıldıktan sonra eklentiyi mağazadan kaldırdı ancak uzmanlar, haftalarca aktif kalan bu uzantı nedeniyle çok sayıda kullanıcının verilerinin risk altında olduğu uyarısında bulundu. Uzmanlar, saldırganların artık sıfırdan yazılım geliştirmek yerine güven kazanmış popüler uygulamaları satın alarak hedef kitleye ulaştığına dikkat çekiyor.
www.milliyet.com.tr
