Siber güvenlik araştırmacıları, dünya genelinde yaklaşık 900 bin kullanıcının etkilendiği büyük bir veri hırsızlığı operasyonunu ortaya çıkardı.
BÜYÜK TEHLİKE: YALANCI EKLENTİLER
29 Aralık 2025 tarihinde tespit edilen rapora göre, popüler yapay zeka araçlarını taklit eden iki farklı Chrome eklentisi, kullanıcıların ChatGPT ve DeepSeek platformları üzerinden gerçekleştirdiği tüm yazışmaları ele geçirdi. OX Security tarafından yürütülen rutin tehdit analizleri sırasında keşfedilen bu kötü amaçlı yazılımlar, yasal bir araç olan AITOPIA eklentisinin kimliğine bürünmüştü...
GOOGLE ONAYLI HIRSIZLIKLAR
Endişe verici olan ise, bu eklentilerden birinin Google tarafından güvenlik standartlarına uygun olduğunu simgeleyen “Öne Çıkan” (Featured) rozetine sahip olmasıydı. Söz konusu eklentilerin her 30 dakikada bir hassas sohbet verilerini, tarama geçmişini ve oturum anahtarlarını saldırganların kontrolündeki sunuculara gizlice aktardığı belirlendi. Sızdırılan veriler arasında kullanıcıların kurumsal gizli bilgileri ile ziyaret ettikleri internet sitelerinin adresleri de bulunuyor. Siber güvenlik uzmanları, tarayıcı eklentilerinin işletmeler ve bireysel kullanıcılar için yönetilemeyen bir risk katmanı haline geldiği konusunda uyarıyor. 2025 yılı verilerine göre, kurumsal kullanıcıların %99’unun tarayıcısında en az bir eklenti yüklü ve bu eklentilerin yarısından fazlası kritik düzeyde riskli izinlere sahip. Yapay zeka araçlarının günlük hayatımıza bu kadar entegre olduğu bir dönemde dijital güvenlik her zamankinden daha önemli hale geldi.
