1 ay önce
10
Chrome kullanıcılarını kullandıkları uzantılarla hedefleyen tek ekibin geliştirdiği 30 sahte yapay zekâ uzantısı şifrelerinizi çalmayı amaçlıyor.
Google Chrome kullanıcılarının kullandığı uzantılarla şifrelerini çalmaya çalışan tek örgüt belirleme edildi. Güvenlik uzmanları “AiFrame” adlı ekibin geliştirdiği 30'dan fazla sahte yapay zekâ uzantısının kullanıcıların şifrelerini ve duyarlı malumatlerini çaldığını açıkladı.
Üstelik bu uzantılar, resmî Chrome uzantı sayfası üzerinden indirilmiş ve toplamda 260 binden fazla kullanıcı tarafından yüklenmiş durumda.
Zararlı uzantılar nasıl çalışıyor?
Siber güvenlik firması LayerX Security tarafından yayımlanan analizde uzantıların oldukça gelişmiş tek yöntem kullandığı belirtildi. Bu zararlı uzantılar:
- Aktif tarayıcı sekmelerindeki içerikleri tarayabiliyor,
- Şifreler ve banka malumatleri karışmış duyarlı verileri kopyalayabiliyor,
- Toplanan verileri saldırganların sunucularına gönderiyor.
Zararlı uzantılar hangileri?
Bu zararlı uzantılar, kullanıcıları kandırmak için popüler yapay zekâ isimlerini taklit ederek Chrome uzantı mağazasındaki yerini aldılar. En çok indirilen zararlı uzantılar şunlar:
- Gemini AI Sidebar – 80.000 indirme
- AI Assistant – 50.000 indirme
- AI Sidebar – 50.000 indirme
- ChatGPT Translate – 30.000 indirme
- AI GPT – 20.000 indirme
- ChatGPT Sidebar – 10.000 indirme
Araştırmacılara göre saldırganlar, mağazadan kaldırılan uzantıları küçük değişikliklerle yeniden yükleyerek ve isimlerini değiştirerek Google’ın güvenlik sistemlerini aşmayı başarıyor. Yani bu ya da buna benzer uzantılara sahipseniz derhâl silmeniz ve şifrelerinizi güvence altına almanız lüzumiyor.
.JPG?format=webp&width=1200&height=630)
English (US) ·