Siber SaldırılarZararlı Yazılımlar

37000 kullanıcı sahte Adblock Plus eklentisi ile kandırıldı!

1 dakikada okunur

Google Chrome web tarayıcısını kullanan ve kullanırken de reklamlardan kurtulmak için olmazsa olmazlarımızdan olan Adblock Plus eklentisi, bu sefer bizleri üzdü. İnternette gezinirken çıkan reklamlardan bıkıp Adblock Plus yüklediyseniz bu haber sizi de ilgilendiriyor. Adblock Plus, kullanıcılarına kötü bir haberimiz var. Sahte bir yazılım geliştirici, Adblock Plus reklam engelleyici eklentiyi kendisi yazdı ve Google’ın oldukça zor olan, eklentileri yayına almadan önce beklettiği doğrulama sürecini başarıyla atlattı. Sahte uygulamasını başarıyla yayına aldıran sahte yazılım geliştiricinin uygulamasını 37000’den fazla kişi indirdi.

SwiftOnSecurity adı ile bilinen bir güvenlik araştırmacısı, sahte Adblock Plus eklentisini Google ekibine bildirdi. Araştırmacının bildirmesinden itibaren bir süre daha sahte Adblock Plus eklentisi indirilebilir durumdaydı ve bu sayede bir çok kişinin indirip kurmasına neden oldu. Araştırmacı SwiftOnSecurity bu olayı aynı zamanda Twitter hesabından yayınladı.

Sahte bir geliştiricinin kolayca popüler bir ismi alarak popüler bir uygulamayı kolayca yayınlatabilmesi nedeniyle SwiftOnSecurity adındaki araştırmacı Google doğrulama ekiplerini baskı altına aldı. Bu olay ile Google doğrulama ekibinin güvenilirliği tekrar sarsıldı. Kullanıcıları bu gibi uygulamalara daha da dikkatli yaklaşmaları gerekiyor.

Uygulamayı indiren kullanıcıların normal reklamlara oranla kat ve kat daha fazla spam reklam görmeye başlamaları uygulamanın sahte olduğunu da doğrulamış oldu.

Diğer yandan Adblock Plus, SwiftOnSecurity isimli araştırmacının diğer kullanıcıları uyarmasından ötürü kendisine teşekkür etti. Adblock Plus’dan Ben Williams resmi blog yazısında “Biz bu olayı dikkatlice takip ettik ve yapılan yanlışlığın düzeltildiğini gördük. Sorunun çabuk giderilmesi bizleri memnun etti. Elbette sahte uygulamanın kolayca yayına girmesi rahatsız edici.” dedi.

Sahte Adblock Plus’ı kurduysanız, Chrome > Daha Fazla Araçlar> Eklentiler‘e gidin ve Chrome Web Mağazası‘ndaki geliştiricinin kimlik bilgilerini kontrol ettiğinizden emin olun.

Bu Google Chrome uzantılarından aldığımız ilk darbe değil.. Umarım ilerleyen zamanlarda bu gibi olaylar sürekli duymaya alıştığımız olaylar arasına girmez.

yazar hakkında
Siber Güvenlik Araştırmacısı olmaya çalışan bir Developer
Bunlar ilgini çekebilir
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Siber Saldırılar

Oyunlarla İlişkili Web Saldırıları Nisan'da %50 Artış Gösterdi

3 dakikada okunur
Siber suçlular insanların evlerinde kaldığı dönemde popülerliği artan video oyunlarından yararlanmaya başladı. Nisan ayında, oyun içerikleriyle Kaspersky kullanıcılarını zararlı sitelere yönlendirmeye çalışan…
Araştırma/AnalizSiber Saldırılar

Keepnet Labs 2020 Phishing Yönelimleri Başlıklı Raporunu Yayınladı

1 dakikada okunur
Başarılı siber saldırıların neredeyse %90’ı insan faktöründen kaynaklanmaktadır. Siber suçlular, bir şirketin üst düzey yöneticisi gibi güvenilir bir varlık olarak, hedeflediği kişiye…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.