Bağımsız bir güvenlik araştırmacısı, Chrome Web Mağazası’nda yaklaşık yirmi kötü amaçlı uzantı tespit etti. Siber güvenlik uzmanı Wladimir Palant, Google’un resmi mağazası olan Chrome Web Mağazası’nda dağıtılan 18 uzantıda kötü amaçlı kod bulduğunu açıkladı.
57 milyondan fazla aktif kullanıcıya sahip olan uzantının, PDF Toolbox adlı uzantının şüpheli davranışlar sergilemesiyle başladı. Uzmanlar, uzantının belirli bir nedenle tüm tarayıcı sekmelerine sürekli erişim izni talep ettiğini tespit etti.
Zararlı Uzantılar Tehlike Saçıyor
PDF Toolbox adlı yazılımın bir Truva atı içerdiği ve web sayfalarına kendi Java komut dosyalarını gömdüğü ortaya çıktı. Palant, daha sonra yaptığı incelemelerde Chrome Web Mağazası’ndaki 17 başka uzantıda da aynı zararlı kodun bulunduğunu keşfetti. İşte liste:
- PDF Toolbox
- Autoskip for YouTube
- Crystal Ad Block
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Maximum Color Changer for Youtube
- Readl Reader mode
- Image download center
- Font Customizer
- Easay Undo Closed Tabs
- OneCleaner
- Repeat button