- ShadyPanda kampanyası, yıllar süren normal kullanımın ardından 145 Chrome/Edge uzantısını kötü amaçlı hale getirdi
- Bağlı kuruluş dolandırıcılığı, çerez hırsızlığı, arama korsanlığı ve uzaktan kod yürütme eklendi.
- 4,3 milyon cihaz risk altında; Google uzantıları kaldırdı, Microsoft daha yavaş yanıt verdi
Yüzden fazla tarayıcı uzantısı yayıldı Google Chrome ve Microsoft Edge tarayıcıları döndü kötü niyetli Beş yıllık “normal” operasyonun ardından. Görünüşe göre saldırganlar, şüphelenmeyen kurbanlara tetiği çekmeden önce yıllarca güven inşa ederek uzun bir dolandırıcılık oyunu oynuyorlardı. Görünüşe göre yaklaşık 4,3 milyon cihaz risk altında.
Bu, daha sonra ShadyPanda olarak adlandırılan kampanyayı keşfeden güvenlik araştırmacıları Koi Security’ye göre.
Rapora göre uzantılar görünmeye başladı tarayıcı Mağazalar 2018’de normal bir şekilde çalışarak kullanıcılara duvar kağıtları veya üretkenlik iyileştirmeleri gibi farklı özellikler sunuyorlardı. Ancak 2023’ten itibaren uzantılar, yavaş yavaş kötü amaçlı özellikler getiren güncellemeler almaya başladı.
Uzaktan kod yürütme ve bilgi çalma
2023 yılında saldırganlar, eBay’den izleme kodları ekleyerek ortaklık dolandırıcılığıyla başladı. AmazonRezervasyon[.]com ve diğer sitelere meşru bağlantılara aktarabilirsiniz. Bu şekilde, kullanıcıların bilgisi veya rızası olmadan yaptıkları alışverişlerden komisyon kazanıyorlardı.
Bu uygulama, saldırganların bir adım daha ileri giderek oturum çerezlerini çalmaya ve arama motoru sonuçlarını ele geçirmeye karar vermesine kadar yaklaşık bir yıl sürdü. Uzantılardan bazıları, arama sorgularını farklı (şüpheli) arama motorlarına yönlendirdi, bazıları bunları farklı alt alanlara sızdırdı ve bazıları ise yalnızca oturum çerezlerini iletti.
Aynı yıl, bazı uzantılar da uzaktan kod yürütme (RCE) özelliklerini içerecek şekilde güncellendi ve bunlar etkili bir şekilde bir arka kapıya dönüştürüldü.
Son olarak, 2025’teki son güncelleme, saldırganların tam tarayıcı geçmişlerinden arama sorgularına ve fare tıklama konumlarına kadar her türlü hassas bilgiyi çalmasına olanak tanıdı. Ayrıca tarayıcı parmak izlerini, sayfa etkileşim analizini, localStorage’a erişimi, sessionStorage’ı ve çerezleri de çalıyorlar.
Uzantıların listesi oldukça kapsamlıdır. Edge için 125, Chrome için 20 adet var. Google’ın kendi deposunda barındırılan her şeyi kaldırdığı bildirilirken, Microsoft’un biraz geride kaldığı görülüyor. Kötü amaçlı uzantıların tam listesini kontrol etmek için Koi Security’nin tam raporunu okuduğunuzdan emin olun. Burada.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.