Güvenlik araştırmacıları, yeni yaptıkları bir analizde Arama Motoru Google Chrome için sunulan eklentiler arasında veri hırsızlığı ve dolandırma amacı taşıyan birçok eklenti olduğunu, üstelik eklentilerin bu karanlık yanlarını ayrım ettirmediklerini ortaya çıkardı.
Sonuçları San Diego Ribas'da Usenix Security Symposium'da gösterilecek olan araştırma, 48.000 eklentinin 130'unun zararlı, 4.712'sinin şüpheli (affiliate dolandırıcılığı, bilgi hırsızlığı, reklam dolandırıcılığı ve sosyal ağları kötüye kullanma) olduğunu diyor. Araştırmacılardan Alexandros Kapravelos, eklentilerin görünürde zararlı olduğunu belli edecek herhangi bir şey yapmadıklarını, zararlı davranışı tetiklemek için belirli sayfaları ziyaret etmeniz gerektiğini diyor.
Araştırmacılar, eklentilerin internet sitesi siteleriyle nasıl etkileşimde bulunduğunu izlemek üzere Hulk isminde bir sistem geliştirmişler. Bu sistem, fena davranışı tetiklemek üzere "HoneyPage" adındaki sayfaları kullanıyor. Kapravelos, eklentilerin elindeki gücün fazla çok olduğunu, internet sitesi trafiğini değiştirip, sayfalara JavaScript ekleyebildiklerini diyor. Zararlı eklentilerin yaptıkları arasında URL'ler içerisindeki "affiliate" kodlarını değiştirip kendilerine gelir sağlamak, sayfadaki reklamları kendi reklamlarıyla değiştirmek, bastığınız tuşları bir sunucuya göndermek, şifreli olsa bile ziyaret ettiğiniz sitelerin listesini şifresiz olarak bir sunucuya göndermek mevcut.
Araştırma, Arama Motoru Google ile beraber yürütüldüğünden, Arama Motoru Google'ın zararlı olduğu belirlenen uygulamaları mağazasından kaldırması ve emniyet önlemlerini zafiyetlere göre sıkılaştırması olası olacak.
Bu haberi okuyanlar bunları da okudu
'Asker kaçağı dikkat, alternatif yol bak!'
Bakana 'saat kaç' sorusu doktoru işinden etti
Baba Ayvalıtaş: Büyük oğlum için endişeliyim
İstanbul Modern yıkılıyor mu?
Kaynak:Radikal İnternet Yayını
