Bu uzantılar, resmi Firefox eklenti mağazasında yer almalarına rağmen zararlı kodlar içeriyor ve milyonlarca kullanıcıyı risk altına almış olabilir.
Siber güvenlik şirketi Koi Security, GhostPoster adlı gelişmiş bir kötü amaçlı uzantılar ortaya çıkarıldı. Bu kampanya kapsamında Firefox için sunulan bazı uzantılar, görünürde faydalı araçlar gibi duruyor, örneğin ücretsiz VPN, çeviri araçları, hava durumu eklentileri ve reklam engelleyiciler gibi. Ancak bu uzantıların PNG simgelerine gizlenmiş kötü amaçlı JavaScript kodu bulunduğu tespit edildi.
Bu teknik, kötü amaçlı kodun standart güvenlik taramalarından kaçmasına imkan vermiş görünüyor. Kötü amaçlı yazılım bir kez etkinleştirildiğinde, kullanıcının internet tarayıcısının davranışını değiştirebiliyor, tarama etkinliğini izleyebiliyor, bağlantı verilerini ele geçirebiliyor ve reklam/click fraud gibi dolandırıcılıklara neden oluyor.
Tespit edilen uzantılar on binlerce kez indirildi ve Firefox kullanıcıları bu tehlikeye karşı uyarılıyor. Bu uzantıların Mozilla’nın eklenti mağazasından kaldırıldığı, ancak hala yüklü olan kullanıcıların telefonlarından direkt silmeleri gerektiği bildirildi.
NE YAPMALISINIZ?
- Uzmanlar, Firefox kullanıcılarına şu önlemleri almasını tavsiye ediyor:
- Yalnızca güvenilir ve popüler uzantıları yükleyin.
- Eklenti izinlerini dikkatle inceleyin; gereğinden fazla izin isteyen uzantılardan kaçının.
- Bilinmeyen uzantıları derhal tarayıcınızdan kaldırın.
- Tarayıcı ve uzantıların en son güvenlik güncellemelerini yükleyin.
