Sinsi Chrome Uzantısı: Perplexity Taklidiyle Verilerinizi Nasıl Çaldı?

Dijital dünyada siber tehditler her geçen gün daha sofistike bir hal alıyor ve Chrome uzantısı güvenliği, her zamankinden daha hayati önem taşıyor. Son dönemde ortaya çıkan yeni bir siber tehdit, yapay zeka arama motoru Perplexity’yi taklit eden kötü niyetli bir Chrome uzantısı aracılığıyla milyonlarca kullanıcının kişisel verilerini hedef aldı. Peki, bu sinsi yazılım nasıl yayıldı ve kullanıcıların arama geçmişini, hatta klavye girdilerini bile nasıl ele geçirdi?
Sanal Bir Gölge: Perplexity Taklidi ve Sinsi Yaklaşım
Microsoft güvenlik araştırmacıları, yapay zeka furyasının arkasına saklanarak kullanıcı verilerini avlayan tehlikeli bir Chrome uzantısını gün yüzüne çıkardı. Söz konusu uzantı, popüler yapay zeka destekli arama motoru Perplexity’nin resmi bir aracı gibi görünerek dijital ortamda kendine yer buldu. Asıl adı “Search for perplexity ai” olan bu kötü niyetli yazılımın (kimlik numarası: flkebkiofojicogddingbdmcmkpbplcd) amacı oldukça netti: Kullanıcıların arama sorgularını ve adres çubuğu girdilerini ele geçirmek.
Uzantı, perplexity-ai[.]online adlı taklit bir alan adını kullanarak, gerçek Perplexity hizmeti olan perplexity.ai ile karıştırılmayı hedefledi. Kurulduktan sonra tarayıcının varsayılan arama motoru olarak kendini atayan bu yazılım, her arama sorgusunu öncelikle saldırganın kontrolündeki sunucuya yönlendiriyordu. Microsoft’un Defender araştırma ekibi tarafından yapılan incelemeler, uzantının özellikle arama verilerini toplamak ve kullanıcı hareketlerini izlemek üzere tasarlandığını ortaya koydu. Neyse ki, yapılan sorumlu açıklamanın ardından Google, bu tehlikeli uzantıyı mağazasından kaldırdı. Ancak bu, siber tehditlerin ne kadar kolay kılık değiştirebildiğinin çarpıcı bir göstergesi değil midir?
“Bir arama kutusunun asla ihtiyaç duymayacağı kadar fazla erişim talep etmek, kötü niyetin en açık göstergesidir. Bu tür uzantılar, dijital güvenliğimiz için sürekli bir alarm zili çalıyor.”
Klavyenizdeki Her Tuş Vuruşu Nasıl İzleniyor?
Bu kötü niyetli uzantının çalışma mekanizması, sadece tamamlanmış arama sorgularını değil, aynı zamanda kullanıcıların adres çubuğuna yazdığı her karakteri de hedef almasıyla dikkat çekiyor. Uzantı kurulduktan sonra, yapılan her arama sorgusu ilk olarak perplexity-ai[.]online adresine gönderiliyordu. Burada, saldırganın sunucusu, sorguyu kullanıcının tarayıcı başlıkları, IP adresi ve kullanıcı aracısı bilgileriyle birlikte kaydediyordu. Sonrasında, bir kural aracılığıyla kullanıcı, gerçek bir arama motoruna (Perplexity, Google veya Bing) yönlendiriliyor ve bu sayede sonuçlar normal görünüyordu. Ancak veri hırsızlığı, bu ilk durakta, yönlendirme gerçekleşmeden önce tamamlanmış oluyordu.
Adres çubuğu girdilerinin izlenmesi ise durumu daha da vahim bir hale getiriyordu. Uzantı, tarayıcının canlı arama önerilerini (suggest_url) da aynı saldırgan alan adına yönlendirdi. Yani, kullanıcılar Enter tuşuna basmadan önce, adres çubuğuna yazdıkları her karakter saldırganın sunucusuna ulaşıyordu. Chrome, arama sağlayıcı geçersiz kılmalarına izin verir ve meşru uzantılar da bu özelliği kullanabilir. Fakat trafiği yeniden yönlendirmek ve kaydetmek, normal bir arama kutusunun işi olamaz.
Bu uzantı, tam da bu amaçla declarativeNetRequest izin ailesini talep etti ve sunucu tarafında her isteği kaydeden kodları çalıştırdı. Microsoft, bunun veri toplamanın kasıtlı olduğunun, sadece bir yönlendirmenin yan etkisi olmadığının açık bir kanıtı olduğunu belirtiyor. Dahası, uzantı, Google ve Bing için devre dışı bırakılmış yönlendirme kuralları içeriyordu, yani aynı sistem bu motorlar için de kolayca devreye alınabilirdi. Hatta sonradan WebAssembly kodu çalıştırmak için bile alan bırakılmıştı ki, basit bir arama aracının böyle bir özelliğe ihtiyacı olmaz. Bu durum, siber suçluların ne kadar ileri düşünebildiğini göstermiyor mu?
Yapay Zeka Kılığındaki Siber Tehditlerin Yükselişi
Bu olay, son dönemde yapay zeka markası altında gizlenen kötü niyetli uzantılar trendinin yalnızca bir parçası. Siber suçlular, yapay zekaya duyulan genel güveni ve heyecanı istismar ederek, çeşitli yöntemlerle kullanıcıları tuzağa düşürmeye çalışıyorlar. Bazı uzantılar, varsayılan arama motorunu değiştirerek klavye girdilerini yakalarken, diğerleri arama sağlayıcısını ele geçiriyor veya ChatGPT ve DeepSeek gibi platformlardaki sohbetleri izliyor.
Microsoft’un kendi araştırması, daha önce tespit edilen sohbet izleme dalgasının 20.000’den fazla şirket ağında yaklaşık 900.000 kuruluma ulaştığını ortaya koymuştu. Bu yeni tehdidin farkı ise hedefte yatıyor: Bu sefer hedef, yapay zeka sohbetleriniz değil, doğrudan arama ve adres çubuğu girdileriniz. Bu tür saldırılar, özellikle Türkiye’deki kullanıcılar arasında da yaygın bir sorun teşkil edebilir. Türkçe içerikli platformlarda veya sosyal medyada hızla yayılan yanıltıcı reklamlar veya cazip görünen ücretsiz araçlar, kullanıcıları farkında olmadan bu tür uzantıları yüklemeye itebilir. Teknolojiye olan hızlı adaptasyonumuz, beraberinde güvenlik açıklarına karşı da daha dikkatli olmayı gerektirmiyor mu?
Peki Chrome Uzantısı Güvenliği İçin Ne Yapmalısınız?
Eğer siz de “Search for perplexity ai” adlı uzantıyı yüklediyseniz, yapmanız gereken ilk şey derhal onu kaldırmak. Bu uzantıyı kaldırdıktan sonra, tarayıcınızın varsayılan arama motorunun değiştirilip değiştirilmediğini kontrol etmeniz büyük önem taşıyor. Varsayılan ayarlarınızı eski haline getirerek, veri akışınızın kontrolünü yeniden ele alabilirsiniz. Bireysel kullanıcılar için bu temel adımlar hayati önem taşırken, kurumsal ağlar için alınması gereken ek tedbirler bulunuyor.
Kurumsal ortamlarda, Microsoft, yalnızca onaylanmış uzantıların tarayıcı veya şirket politikaları aracılığıyla yüklenmesine izin verilmesini öneriyor. Ayrıca, değişmiş arama ayarları, şüpheli uzantı izinleri ve bilinmeyen alan adlarına giden trafik gibi anomalilerin sürekli olarak izlenmesi gerekiyor. Yapay zeka markalı araçlara karşı her zaman ekstra şüpheyle yaklaşmak, olası tehditleri erkenden fark etmenizi sağlayacaktır. Herhangi bir uzantıyı yüklemeden önce yayıncısını ve alan adını dikkatlice kontrol etmek, kendinizi potansiyel tehlikelerden korumanın en etkili yollarından biridir. Unutmayın, dijital güvenlik sadece yazılımların işi değil, aynı zamanda bilinçli kullanıcı davranışının bir sonucudur.
Sık Sorulan Sorular
İlgili Makaleler
- ›Sahte 7-Zip Yükleyicileri, Cihazları Konut Proxy Ağına Katıyor
- ›Gizlenen Kimlik Avı Dalgaları Geleneksel E-posta Kalkanlarını Kırıyor
- ›Kimlik Doğrulama Adımı: Siber Saldırıların Yeni Cephesi
- ›Tenda Router Yazılımlarında Gizli Yönetici Arka Kapısı Riski
- ›Dijital Güvenlikte Yeni Dönem: 2026’nın En İyi Yapay Zeka ve Kimlik Korumalı Antivirüs Programları