Google Chrome eklentilerini maksat alan, kullanıcı verilerini çalmayı amaçlayan bir casus yazılım kampanyası ortaya çıktı.

Sorunu keşfeden Awake Security'nin Google'ı uyarmasıyla 70'in üstünde eklenti, Chrome Web Store'dan kaldırıldı. Laf konusu eklentilerin 32 milyon kez indirildiği, kullanıcıları kesin olmayan web siteleri hakkında uyardığı veya dosyaları dönüştürmeye yaradığı belirtiliyor. Fakat eklentilerin belli başlı amacı, kullanıcının tarayıcı geçmişini, oturum açma bilgilerini ve diğer verilerini sahtekarlara yollamak.

Saldırıda kullanılan eklentilerin antivirüs yazılımlarını ve diğer güvenlik mekanizmalarını aşacak şekilde tasarlandığı belirtiliyor. Google üzerinde görünen geliştirici bilgileri sahte olduğundan, eklentilerin kim kadar yapıldığı bilinmiyor. Kampanya için kullanılan 15.000 alan adının İsrailli minik alan adı kayıt firması Galcomm'dan alındığı belirtiliyor.

Araştırmacılar, gelecekte bu tür saldırılardan korunmak için eklentileri yüklerken hangi bilgilere erişim izni verdiğinize uyarı etmenizi öneriyorlar. Bunun yanında tanınmayan geliştiricilere ait eklentileri yüklerken dikkati olmanızda ve bu cins eklentilere şüpheyle yaklaşmanızda üstünlük var.