Chrome Uzantısı Fortinet İle Gizli Veri Hırsızlığı

Google Chrome Web Mağazası’nda ortaya çıkan sahte uzantılar, kullanıcıların kişisel verilerini tehdit ediyor. VPN, YouTube ve yapay zeka araçlarını taklit eden bu uzantılar, masum görünümleriyle fark edilmeden tarayıcıya sızıyor. Türkiye’deki internet kullanıcıları da bu tehlikeye karşı ciddi risk altında.

  Bilgi Güvenliği   Mayıs 22, 2025   0   729  Okuma Listesine Ekle
Chrome Uzantısı Fortinet İle Gizli Veri Hırsızlığı

Sahte VPN ve YouTube Uzantılarıyla Veri Hırsızlığı Tuzağı!

Google Chrome Web Mağazası’nda ortaya çıkan yeni bir siber tehdit kampanyası, Türkiye'deki kullanıcıları da doğrudan hedef alıyor. VPN, YouTube, Fortinet ve yapay zeka araçları gibi popüler uygulamaların adını taklit eden 100’den fazla kötü amaçlı uzantı, kullanıcıların tarayıcı çerezlerini çalıyor, internet trafiğini yönlendiriyor ve uzaktan komutlar alarak kötü amaçlı kodlar çalıştırabiliyor.

Bu Uzantılar Ne Yapıyor?

DomainTools adlı siber güvenlik firması tarafından keşfedilen bu uzantılar, ilk bakışta işlevsel gibi görünse de aslında zararlı yazılımlar barındırıyor. Kullanıcının haberi olmadan şu işlemleri yapabiliyorlar:

  • Tarayıcı çerezlerini (özellikle oturum bilgilerini) çalmak

  • Uzaktan komutlar alarak kötü amaçlı JavaScript kodları çalıştırmak

  • Kullanıcının internet trafiğini yönlendirerek reklam gelirleri elde etmek

  • Kullanıcının bağlantısını kötü niyetli sunuculara proxy olarak yönlendirmek

  • DOM tabanlı kimlik avı saldırıları düzenlemek

Örneğin, "fortivpn" isimli sahte bir VPN uzantısı; çerezleri topluyor, sıkıştırıyor, Base64 ile kodluyor ve bu bilgileri gizli bir sunucuya gönderiyor. Aynı zamanda kullanıcı trafiğini kötü niyetli sunuculara yönlendirecek şekilde yapılandırılabiliyor.

Kimi Taklit Ediyorlar?

Bu uzantılar, Türkiye’de sıkça kullanılan popüler platformları da hedef alıyor. İşte bazı dikkat çeken örnekler:

  • Fortinet: forti-vpn[.]com, fortivnp[.]com

  • YouTube: youtube-vision[.]com, youtube-vision[.]world

  • DeepSeek AI: deepseek-ai[.]link

  • VPN Hizmetleri: earthvpn[.]top, soul-vpn[.]com, raccoon-vpn[.]world

  • Diğerleri: calendlydocker[.]com, whale-alerts[.]org, madgicx-plus[.]com

Söz konusu sahte siteler, “Chrome’a Ekle” butonlarıyla sahte eklentileri resmi gibi göstererek kullanıcıları yanıltıyor. Google bazılarını kaldırsa da hâlâ yayında olan zararlı uzantılar var.

Neden Tehlikeli?

Bu uzantıların sebep olabileceği başlıca tehlikeler şunlardır:

  • Hesap Ele Geçirme: Çalınan çerezlerle sosyal medya, banka veya kurumsal VPN girişleri ele geçirilebilir.

  • Kişisel Veri Hırsızlığı: Şifreler, alışveriş bilgileri ve özel belgeler tehdit altında olabilir.

  • Kurumsal Güvenlik Açıkları: Çalınan oturum bilgileri ile şirket ağlarına sızılabilir.

  • Gizli İzleme: Kullanıcının internet geçmişi ve davranışları takip edilebilir.

Kendinizi Nasıl Korursunuz?

Türkiye’de de yaygın olarak kullanılan Chrome eklentileri konusunda daha dikkatli olmakta fayda var. Şu adımları uygulamanız önerilir:

  • Sadece güvenilir geliştiricilerin uzantılarını yükleyin.

  • Yorumları dikkatle okuyun; çok az yorumlu ve yeni uzantılardan kaçının.

  • Uzantıların istediği izinleri kontrol edin.

  • Bir uzantıdan şüpheleniyorsanız, antivirüs veya zararlı yazılım tarayıcıları ile kontrol edin.

Google bu kampanyaya karşı harekete geçse de, tehdit aktörlerinin sürekliliği ve yeni uzantılarla geri dönme ihtimali, kullanıcıların kendi güvenliğini sağlamasını zorunlu kılıyor.

Etiketler