Pazar, Kasım 27, 2022
Ana Sayfa Güvenlik Uzmanlar, 1,4 Milyon Kullanıcı Tarafından Kullanılan Kötü Amaçlı Çerez Chrome Uzantılarını Buluyor

Uzmanlar, 1,4 Milyon Kullanıcı Tarafından Kullanılan Kötü Amaçlı Çerez Chrome Uzantılarını Buluyor

- Advertisement -

Netflix izleyicileri ve diğerleri gibi görünen Google Chrome web tarayıcısı için beş taklitçi uzantısının, kullanıcıların göz atma etkinliklerini izlediği ve perakende satış ortağı programlarından kâr sağladığı bulundu.

McAfee araştırmacıları Oliver Devane ve Vallabh Chole, “söz konusu uzantılar, kullanıcıların Netflix şovlarını birlikte izlemelerini, web sitesi kuponlarını ve bir web sitesinin ekran görüntülerini almalarını sağlamak gibi çeşitli işlevler sunuyor.”

“Sonuncusu, GoFullPage adlı başka bir popüler uzantıdan birkaç kelime öbeği alıyor.”

Chrome Web Mağazası üzerinden erişilebilen ve 1,4 milyon kez indirilen söz konusu tarayıcı eklentileri aşağıdaki gibidir:

  • Netflix Partisi (mmnbenehknklpbendgmgngeaignppnbe) – 800.000 indirme
  • Netflix Partisi (flijfnhifgdcbhglkneplegafminjnhn) – 300.000 indirme
  • FlipShope – Fiyat Takip Uzantısı (adikhbfjdbjkhelbdnffogkobkekkkej) – 80.000 indirme
  • Tam Sayfa Ekran Görüntüsü Yakalama – Ekran Görüntüsü Alma (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200.000 indirme
  • AutoBuy Flash Satışları (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20.000 indirme

Uzantılar, ziyaret edilen web sitelerinde sekmeleri tutmaktan ve e-ticaret portallarına kötü amaçlı kod enjekte etmekten sorumlu bir JavaScript parçası yüklemek için tasarlanmıştır ve saldırganların kurbanlar tarafından yapılan satın almalar için bağlı kuruluş programları aracılığıyla para kazanmasını sağlar.

Araştırmacılar, “Ziyaret edilen her web sitesi, uzantı oluşturucunun sahip olduğu sunuculara gönderiliyor” dedi. “Bunu, ziyaret edilen e-ticaret web sitelerine kod ekleyebilmek için yapıyorlar. Bu eylem, sitedeki çerezleri değiştirir, böylece uzantı yazarları satın alınan herhangi bir öğe için bağlı kuruluş ödemesi alır.”

Kötü amaçlı yazılıma ayrıca, etkinlik uyumunu sürdürmeye ve kırmızı bayrakların yükselmesini önlemeye yardımcı olmak için uzantının yüklenmesinden itibaren kötü amaçlı etkinliği 15 gün geciktiren bir teknik de dahildir.

Bulgular, keşfin ardından 13 Chrome tarayıcı uzantısını Mart 2022’de ABD, Avrupa ve Hindistan’daki kullanıcıları kimlik avı sitelerine yönlendirirken ve hassas bilgileri sızdırırken yakalandılar.

Çarşamba gününden itibaren beş eklentinin tamamı Chrome Web Mağazası’ndan kaldırıldı. Bununla birlikte, yüklenen uzantıların kullanıcılarının, daha fazla riski azaltmak için bunları Chrome tarayıcılarından manuel olarak kaldırmaları önerilir.

RELATED ARTICLES

Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone’lar için iOS Güncellemesi Yayınladı

Apple Çarşamba günü, bir sorunu gidermek için eski iPhone'lar, iPad'ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi. Eksiklik, takip edilen CVE-2022-32893 (CVSS puanı: 8.8),...

Hackerlar, James Webb Uzay Teleskobu Tarafından Çekilen Çarpıcı Görüntülerde Kötü Amaçlı Yazılımları Gizliyor

GO#WEBBFUSCATOR adlı kalıcı bir Golang tabanlı kötü amaçlı yazılım kampanyası, virüslü sistemlerde kötü amaçlı yükleri dağıtmak için NASA'nın James Webb Uzay Teleskobu'ndan (JWST) alınan...

Çinli Hackerlar Son Siber Casusluk Saldırılarında ScanBox Çerçevesini Kullandı

Çinli bir grup tarafından yürütülen aylarca süren bir siber casusluk kampanyası, kurbanları hakkında bilgi toplamak ve stratejik hedeflerine ulaşmak için keşif kötü amaçlı yazılımlarıyla...

Most Popular

Pazarlama İlişkilendirme Modelleri İçin Kapsamlı Bir Kılavuz

Müşterilerin, dönüşüme giden yol boyunca birden çok kanal ve kampanya (çevrimiçi ve çevrimdışı) aracılığıyla bir markayla etkileşim kurduğunu hepimiz biliyoruz. Şaşırtıcı bir şekilde, B2B sektöründe...

Korea Zinc’in LG Chem ile hisse takası, Hanwha Youngpoong ile ortaklığın sona erdiğinin sinyalini verebilir

Korea Zinc, enerji ve kaynak geliştirmeye odaklandı. Eş yönetici aileler Choi ve Chang 'çatışma içinde' Korea Zinc'in enerji ve kaynak geliştirme işlerine genişlemesi, en büyük...

Samsung, Ibiden’ı Galaxy S23 HDI tedarik zincirinden çıkardı

Meiko yedek olarak devreye girecek Samsung'un Galaxy S23 akıllı telefon serisi için yüksek yoğunluklu ara bağlantı (HDI) kartları tedarik zincirinden Japon Ibiden'ı çıkardığını öğrendik. Ibiden, Galaxy...

Enerever yeni separatör fabrikasını bu ay tamamlayacak

Şirket fabrikaya 127.6 milyar won (G. Kore para birimi) harcayacak Enerever Battery Solution'ın Güney Kore'deki yeni pil ayırıcı fabrikasının inşaatını bu ay tamamlaması bekleniyor. Wanju'daki fabrika,...

Recent Comments