Zararı dokunan tarayıcı uzantıları, Chrome Web Mağazası’nda problem olarak kalmaya devam ediyor. Google ise son yıllarda Chrome kullanıcılarının yaşamını kolaylaştırmak için ön alıcı yöntemlere başvuruyor. Şirket, mağazasından zararı dokunan uzantıları tertipli olarak temizliyor ve son olarak kendini VPN benzer biçimde gösteren üç zararı dokunan uzantıyı kaldırdı.
Oyun torrentlerine dikkat!
Düzmece VPN uzantıları ReasonLabs’daki siber güvenlik araştırmacıları tarafınca ortaya çıkarıldı. Uzmanlar, bu yazılımların popüler video oyunlarının torrent dosyaları üstünden yayıldığını belirtiyor. Grand Theft Auto, The Sims 4, Heroes 3 ve Assassin’s Creed oyunlarından birini bu şekilde indirdiyseniz, dikkatli olmanızda yarar var. Boyutları 60 MB ile 100 MB içinde değişen trojan yazılımları binden fazla torrent dosyasında ortaya çıkarıldı ve ilk başta kendilerini ele vermemek için VPN yazılımı olarak çalışıyorlar.
Dosyalar bir bilgisayara indirildiğinde, VPN uzantıları otomatik şekilde, kullanıcı müdahalesi olmaksızın sisteme kuruluyor. Kurulum dosyalarının antivirüs yazılımlarının da kontrolünden geçebildiği uyarısı yapılırken, bu üç düzmece VPN’den en popüler olanın adı netPlus ve 1 milyondan fazla kullanıcıya haiz. Öteki iki zararı dokunan yazılımın adları netSave ve netWin. Bu iki yazılımın toplamda 500 binden fazla kez kurulduğu bildiriliyor.
Gerçek VPN hizmeti benzer biçimde davranıyorlar fakat…
Bu fena amaçlı uzantıların geliştiricileri, onlara kimi gerçek VPN işlevlerinin yanı sıra, ilk bakışta onları gerçek benzer biçimde gösterecek ücretli abonelik seçenekleri de sunmayı ihtmal etmemiş. Fakat üç yazılım da “ekran dışı” izinleri kötüye kullanıyor, ekran dışı API üstünden komut dosyalarını çalıştırıp, web sayfalarının mevcut “Belge Nesne Modeli”ne kapsamlı erişim elde edip, duyarlı kullanıcı verilerini çalabiliyor.
Uzantılar tarayıcıları ele geçirip, web isteklerini değiştirirken, başka uzantıları da otomatikman dönem dışı bırakabiliyor. Rapora bakılırsa bu fena amaçlı yazılımlar, bulaştıkları bilgisayarda çalışmakta olan para iadesi uzantılarını da dönem dışı bırakıp, elde edilmiş kârları suçlulara yönlendirdi. Yazılımların Avast SafePrice, AVG SafePrice, Honey: Automatic Coupons & Rewards, LetyShops, Megabonus, AliRadar Shopping Assistant, Yandex.Market Adviser, ChinaHelper, ve Backlit başta olmak suretiyle 100’den fazla gerçek para iadesi uzantısını hedef almış olduğu belirtiliyor.
Üç yazılım tarih olsa da, devamı gelecektir!
Google, ReasonLabs kendisi ile iletişime geçtikten sonrasında üç uzantıyı da Chrome Web Mağazası’ndan kaldırdı. Doğal bu olana dek yazılımlar ortalama 1,5 milyon cihaza bulaştı bile. Bu uzantılar artık tarih olsa da, Chrome Web Mağazası’nda göreceğimiz son fena amaçlı yazılım olmalarını beklemiyoruz; bu yüzden cihazlarınıza yüklediğiniz yazılımlarla ilgili dikkatli olmanız koşul!
TechSpot’un haberini Erinç Eröz Türkçeleştirdi
