Microsoft Edge'de 119 Eklenti Zararlı Çıktı: Milyonlarca Kullanıcı Tehdit Altında Yazılım

Microsoft Edge'de 119 Eklenti Zararlı Çıktı: Milyonlarca Kullanıcı Tehdit Altında

Microsoft, Edge eklenti mağazasından 119 eklentiyi kaldırdı. Bu eklentiler, 2.6 milyon kullanıcıyı etkileyen bir reklam yazılımı kampanyasının parçası

Microsoft, Edge tarayıcısı için geliştirilen 119 eklentinin zararlı olduğunu tespit ederek mağazadan kaldırdı. Şirketin 'StegoAd' adını verdiği bu kampanya, kullanıcıları kandırarak reklam engelleyici, VPN, çeviri aracı gibi görünen eklentileri indirmeye ikna ediyor. Ancak bu eklentiler, bir süre sonra 'uyuyan ajan' gibi davranarak arka planda kötü amaçlı yazılım indirmeye başlıyor. Microsoft'un raporuna göre, bu eklentiler toplamda 2.6 milyon kez indirilmiş durumda.

Saldırganlar, eklentilerin içine kötü amaçlı kodları gizlemek için steganografi (gizli yazı) tekniklerini kullanmış. Kodları görsellerin içine gizleyerek güvenlik yazılımlarını atlatmayı başarmışlar. Ayrıca, eklentilerin sadece %10'unda kötü amaçlı yazılımı aktif hale getirerek, diğer kullanıcıları şüphelendirmemeyi hedeflemişler. Bu sayede uzun süre fark edilmeden kalabilmişler.

Zararlı eklentiler, kullanıcıların Google hesap bilgilerini, iki faktörlü kimlik doğrulama kodlarını, WordPress yönetici girişlerini ve tarayıcı çerezlerini çalarak oturum ele geçirme saldırıları düzenlemiş. Ayrıca reklam dolandırıcılığı yaparak gelir elde etmişler. Microsoft, bu eklentilerin Chromium tabanlı tüm tarayıcıları etkileyebileceğini belirtiyor.

Gelecekte Ne Bekleniyor?

Kullanıcıların bu tür saldırılardan korunması için eklenti indirirken dikkatli olmaları, geliştiriciyi doğrulamaları ve güncel bir güvenlik yazılımı kullanmaları öneriliyor. Microsoft, zararlı eklentilerin tam listesini yayınlayarak kullanıcıların tarayıcılarını kontrol etmelerini tavsiye ediyor. Listedeki eklentiler arasında 'Adblock', 'YouTube Downloader', 'PDF Saver' gibi popüler isimler de bulunuyor.

Paylaş: