- Kötü amaçlı Google Chrome uzantıları “Phantom Shuttle”, trafiği saldırgan tarafından kontrol edilen proxy’ler aracılığıyla gizlice yeniden yönlendirdi
- Uzantılar Çinli kullanıcıları hedef alarak 170 yüksek değerli alan adından kimlik bilgilerini topladı
- Google eklentileri kaldırdı; uzmanlar tarayıcı eklentilerinin büyük bir güvenlik riski olmaya devam ettiği konusunda uyarıyor
Güvenlik araştırmacıları yakın zamanda iki uzantı keşfetti. Google Krom tarayıcı değerli trafiği güvenliği ihlal edilmiş proxy’ler üzerinden yeniden yönlendiriyor ve böylece hassas bilgileri kötü niyetli üçüncü taraflarla paylaşıyorlardı.
Socket, Chrome Web Mağazası’nda ‘Phantom Shuttle’ adında iki uzantı bulduğunu söyledi. Görünüşte bunlar eklenti olarak reklamı yapılıyordu. vekil hizmetiKullanıcıların trafiği temsil etmesine ve ağ hızlarını test etmesine olanak tanıyan bu uygulama çoğunlukla, ülkenin farklı yerlerinden bağlantıyı test etmesi gereken dış ticaret çalışanları gibi Çinli kullanıcıları hedef alıyordu.
Mağazaya ilk kez 2017 yılında yüklenen eklentiler, aylık abonelik ücretinin 1,40 ila 13,60 dolar arasında olduğu bir fiyat etiketiyle bile geliyordu.
Depodan kaldırıldı
Ancak Phantom Shuttle, yapacağını söylediği şeyin yanı sıra, kullanıcı web trafiğini tehdit aktörünün sahip olduğu proxy’ler üzerinden yönlendirerek oturum açma kimlik bilgilerini, ödeme kartı ayrıntılarını, kişisel bilgileri ve daha fazlasını elde etmelerine olanak tanıdı.
Ancak trafiğin tamamını yönlendirmedi. Bunun yerine, yalnızca değerli bilgilerin toplandığından emin olmak için geliştirici platformları, bulut hizmet konsolları, sosyal medya siteleri ve yetişkinlere yönelik içerik portalları gibi yaklaşık 170 yüksek değerli alanı dinler.
Eklentilerin herhangi bir alarma neden olmadığından emin olmak için yerel ağlar ve C2 alanları listeden çıkarıldı. Google o zamandan beri her iki uzantıyı da uygulama mağazasından kaldırdı ve ‘Phantom Shuttle’ araması sonuç vermiyor.
İnternet tarayıcısı herhangi bir modern bilgisayardaki en önemli yazılım parçasıdır ve bu nedenle siber suçluların ana hedefidir. Günümüzde kullanılan tarayıcıların çoğu nispeten güvenli olsa da (örneğin Chrome’da 2025’te şu ana kadar yalnızca sekiz sıfır gün güvenlik açığı vardı), eklentiler zayıf bir noktadır ve yaratıcı dolandırıcıların programa kötü amaçlı kod sızdırmasına olanak tanır.
Bu nedenle kullanıcıların tarayıcılarına herhangi bir eklenti veya uzantı indirip yüklerken çok dikkatli olmaları tavsiye edilir.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.