Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Popüler Chrome uzantıları malware çıktı: Bu eklentileri hemen kaldırın!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
37
Cevap
4
Favori
5.928
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
Öne Çıkar
33 oy
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj

  • Popüler Chrome uzantıları malware çıktı: Bu eklentileri hemen kaldırın!



    McAfee'den güvenlik tehdidi araştırmacıları, kullanıcıların tarama verilerini izleyen beş Google Chrome uzantısı ortaya çıkardı. Söz konusu Chrome eklentileri, şimdiye kadar 1 milyondan fazla kez indirildi.



    Ayrıca Bkz.Google Chrome tarayıcısı için acil bir güncelleme yayınlandı: Hemen yükleyin!



    1 milyondan fazla kez indirildi



    McAfee’nin tespit ettiği zararlı Chrome uzantıları arasında; Netflix Party, FlipShope (fiyat takibi), Full Page Screenshot Capture - Screenshotting (tam sayfa ekran görüntüsü alma) ve AutoBuy Flash Sales var. Bu Google Chrome eklentilerinden her biri 20.000’in üzerinde indirmeye, toplamda 1.4 milyon indirmeye sahip.



    Zararlı Chrome eklentileri nasıl çalışıyor?



    Bu Chrome eklentileri gerçekten dediklerini yapıyor ancak kullanıcının fark edemeyeceği, gizlilik riski oluşturan işlemler gerçekleştiriyor. McAfee tarafından ortaya çıkarılan beş uzantı da benzer bir davranış sergiliyor.



    Popüler Chrome uzantıları malware çıktı: Bu eklentileri hemen kaldırın!



    Uzantının sistemde nasıl davranacağını belirleyen web uygulaması bildirimi (“manifest.json” dosyası), tarama verilerini kötü niyetli kişinin kontrolünde olan domaine (“langhort[.]com”) gönderen işlevsel bir script (B0.js) yüklüyor. Kullanıcı, her yeni siteye girişinde POST istekleri aracılığıyla veriler iletiliyor. Dolandırıcıya ulaşan bilgiler, base64 biçimindeki URL, kullanıcı kimliği, cihaz konumu (ülke, şehir, posta kodu) ve şifreli yönlendirme URL’sini içeriyor. Girilen web sitesi, uzantıyı geliştiren kişininin aktif üyeliği olan web sitelerinden herhangi biriyle eşleşirse, sunucu B0.js’ye iki olası işlevden biriyle yanıt veriyor; İlki, “Result[‘c’] - passf_url”, scripte sağlanan URL’yi (referral link) girilen web sitesinde iframe olarak eklemesi komutunu veriyor. İkincisi, “Result[‘e’] setCookie”, B0.js’ye çerezi değiştirmesi veya uzantıya bu eylemi gerçekleştirmek için ilgili izinler verilmişse sağlanan çerezle değiştirmesi komutunu veriyor.



    McAfee, URL ve çerez değişikliklerinin gerçek zamanlı olarak nasıl gerçekleştiğini gösteren bir video da yayınladı:





    Bu Chrome uzantılarını kaldırın



    Google, yeni Manifest V3 standardıyla kötü amaçlı uzantıları ortadan kaldırmak için çalışıyor. Manifest V3, eski Manifest V2 teknolojisiyle karşılaştırıldığında, eklentilerin hangi sayfalara erişebileceği konusunda kullanıcıya daha fazla kontrol veriyor. Manifest V3, uzakta barındırılan kodları da engelliyor ancak bu, yeterli değil. Şu anda kullanıcıların ilgili uzantıları Chrome tarayıcılarından kaldırmaları tavsiye ediliyor:




    • Netflix Party - 800.000 indirme

    • Netflix Party 2 - 300.000 indirme

    • Full Page Screenshot Capture - Screenshotting - 200.000 indirme

    • FlipShope - Price Tracker Extension - 80.000 indirme

    • AutoBuy Flash Sales - 20.000 indirme




    Kaynak:https://www.bleepingcomputer.com/news/security/chrome-extensions-with-14-million-installs-steal-browsing-data/







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Ürün bedavaysa fiyat sizsiniz...

  • Hiç biride yok

    < Bu ileti Android uygulamasından atıldı >

  • faydalı haber
    _____________________________
  • ardicli2000 kullanıcısına yanıt

    "ürün bedavaysa ürün sizsiniz" o söz. gerçeğini unuttum.
    < Bu ileti mobil sürüm kullanılarak atıldı >
    _____________________________
  • daha dün mcafee belgeselini izledim, john reisin hayatı harbi film gibiydi. belki gerçektende ölmedi kaçmak için intihar süsü verdi.

  • Netflix Party çok biliniyordu. Yazık olmuş.
    @BCRTVKCS uyardı, orijinali değil klonu malware imiş.



    < Bu mesaj bu kişi tarafından değiştirildi denile -- 1 Eylül 2022; 20:6:45 >
    < Bu ileti Android uygulamasından atıldı >
    • Yapay Zeka’dan İlgili Konular
    Steam'de virüslü oyun yayınlandı: İndirdiyseniz hemen kaldırın!
    10 ay önce açıldı
    Tüm tarayıcılarda "Google Görseller" düzgün çalışmıyor.
    8 yıl önce açıldı
    Google Chrome Tek Pencerede Bütün Sekmeleri Uyarı Vermeden Kapatmamanın Çözümü
    2 yıl önce açıldı
    Daha Fazla Göster
  • netflix party kullaniyodum gg

  • Numenorian Man kullanıcısına yanıt

    o zaman windows işletim sistemi başlı başına malware,

    _____________________________

  • McAffee'nin kendisi sıkıntı bana göre.Yaklaşık 15 senedir hiç antivirüs kurmadım, öncesinde antivirüs kullanırdım ve hep bi b*klar olurdu bilgisayarıma....


    Bahsedilen 5 chrome uygulamasını da kullanmadım. Ancak "Full Page Screenshot Capture" yerine "GoFullPage-Full Page Screen Capture" uzantısını tavsiye ederim, yıllardır kullanıyorum.


    < Bu mesaj bu kişi tarafından değiştirildi kadobay -- 31 Ağustos 2022; 17:59:52 >
    _____________________________
    İnsanlar Ay'a benzer.Herkesin kimseye göstermediği bir karanlık yüzü vardır.
  • dreamblue35 D kullanıcısına yanıt

    Öyle zaten
    _____________________________
  • Chrome kendisi mallware zaten krom kullanmayın.

    < Bu ileti Android uygulamasından atıldı >
    _____________________________
  • YaptikBirHataKomiserBey Y kullanıcısına yanıt
    Malware olan opera kanka chrome değil

    < Bu ileti Android uygulamasından atıldı >
    _____________________________
  • denile kullanıcısına yanıt
    Netflix party'nin replikası bu. Orijinal netflix party'nin ismi Teleparty oldu



    < Bu mesaj bu kişi tarafından değiştirildi BCRTVKCS -- 1 Eylül 2022; 0:9:50 >
    < Bu ileti Android uygulamasından atıldı >
  • Numenorian Man kullanıcısına yanıt
    Hele ki ürün bedavaysa asıl ürün bizleriz. George Orwell, 1948'de yazdığı “1984” romanında; “Büyük Ağabey sizi gözetliyor” der.

  • Hele ki ürün bedavaysa asıl ürün bizleriz. George Orwell, 1948'de yazdığı “1984” romanında; “Büyük Ağabey sizi gözetliyor” der.

    Chrome yerine Mozilla Firefox kullan geç! ki, ben öyle yapıyorum.

  • reklam engelleyicilerinde bir kısmında vardır mutlaka. daha fazla araştırılmalı.
    _____________________________


    IrrepertuX

  • Hiç biri yoktu ama bilgisayara her format attığımda birkaç hafta Chrome tarafında Malwarebytes Premium yazılımı ortalama 15 adet zararlı yakalıyor. Sonrasında artık temizleniyor mu ne oluyorsa, bir daha uyarı vermiyor. Bilen varsa yardımcı olsun da kurtulayım şu illetten. Popüler Chrome uzantıları malware çıktı: Bu eklentileri hemen kaldırın! 



    Popüler Chrome uzantıları malware çıktı: Bu eklentileri hemen kaldırın!
    _____________________________




  • Numenorian Man kullanıcısına yanıt

    O sözün doğrusunu beyin bedavaysa, sizde bedavasınızdır olarak değiştirilmesini talep ediyorum tüm Donanımhaber ahalisinden. Kabul edenler?


    Windows 10, 11, Ubuntu bunları bedava veya bedavaya yakın şekilde lisanslı, lisanssız veya açık - özgür lisansla temin etme gibi şeyler günümüz dünyasının gerçekliği.
    _____________________________
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum