İnternet güvenliğinde büyük bir şok yaşanıyor. 'Save Image as Type' adlı popüler Chrome eklentisinin kötü niyetli bir grup tarafından ele geçirildiği ve bu durumun 1 milyondan fazla kullanıcıyı doğrudan tehdit ettiği açıklandı. Güvenlik uzmanları, eklentinin yeni sahiplerinin zararlı kodlar ekleyerek kullanıcıların internet trafiğini manipüle ettiğini belirtiyor.
SATIN ALMA YOLUYLA GERÇEKLEŞEN SALDIRI
Saldırının en dikkat çekici yönü, klasik yöntemlerle değil, doğrudan satın alma yoluyla gerçekleşmesi. 'Karma' adlı grup, eklentiyi Kasım 2025'te orijinal geliştiricisinden satın aldıktan sonra kısa sürede kod yapısını değiştirerek zararlı işlevler ekledi. Bu durum, saldırganların artık sıfırdan zararlı yazılım geliştirmek yerine, kullanıcıların güvendiği popüler eklentileri hedef aldığını gösteriyor.
KULLANICILAR FARKINDA OLMADAN YÖNLENDİRİLDİ
Eklenen kötü amaçlı kod, kullanıcıların ziyaret ettiği sayfalarda gizli yönlendirmeler yaparak Amazon, Adidas ve Shein gibi platformlar üzerinden yapılan alışverişlerden komisyon kazanmayı hedefliyor. Kullanıcıların farkında olmadan farklı bağlantılara yönlendirildiği vurgulanıyor. Google, durumu fark ettikten sonra eklentiyi Chrome mağazasından kaldırdı, ancak bu adım çok sayıda kullanıcının etkilenmiş olabileceği gerçeğini değiştirmiyor.
YENİ BİR TEHDİT MODELİNE İŞARET
Uzmanlar, bu olayın yeni bir tehdit modeline işaret ettiğini belirtiyor. Bu yöntem, tespit edilmeden geniş kitlelere ulaşmayı kolaylaştırıyor. Ayrıca, WebP gibi modern görsel formatların yaygınlaşması, bu tür dönüştürme eklentilerine olan ihtiyacı artırarak saldırganlar için cazip bir hedef oluşturuyor. Kullanıcıların, tarayıcı eklentilerini güncel tutmaları ve şüpheli davranışlara karşı dikkatli olmaları öneriliyor.
