Siber Güvenlik

Sinsi Chrome Uzantısı: Perplexity Taklidiyle Verilerinizi Nasıl Çaldı?

Dijital dünyada siber tehditler her geçen gün daha sofistike bir hal alıyor ve Chrome uzantısı güvenliği, her zamankinden daha hayati önem taşıyor. Son dönemde ortaya çıkan yeni bir siber tehdit, yapay zeka arama motoru Perplexity’yi taklit eden kötü niyetli bir Chrome uzantısı aracılığıyla milyonlarca kullanıcının kişisel verilerini hedef aldı. Peki, bu sinsi yazılım nasıl yayıldı ve kullanıcıların arama geçmişini, hatta klavye girdilerini bile nasıl ele geçirdi?

Sanal Bir Gölge: Perplexity Taklidi ve Sinsi Yaklaşım

Microsoft güvenlik araştırmacıları, yapay zeka furyasının arkasına saklanarak kullanıcı verilerini avlayan tehlikeli bir Chrome uzantısını gün yüzüne çıkardı. Söz konusu uzantı, popüler yapay zeka destekli arama motoru Perplexity’nin resmi bir aracı gibi görünerek dijital ortamda kendine yer buldu. Asıl adı “Search for perplexity ai” olan bu kötü niyetli yazılımın (kimlik numarası: flkebkiofojicogddingbdmcmkpbplcd) amacı oldukça netti: Kullanıcıların arama sorgularını ve adres çubuğu girdilerini ele geçirmek.

Uzantı, perplexity-ai[.]online adlı taklit bir alan adını kullanarak, gerçek Perplexity hizmeti olan perplexity.ai ile karıştırılmayı hedefledi. Kurulduktan sonra tarayıcının varsayılan arama motoru olarak kendini atayan bu yazılım, her arama sorgusunu öncelikle saldırganın kontrolündeki sunucuya yönlendiriyordu. Microsoft’un Defender araştırma ekibi tarafından yapılan incelemeler, uzantının özellikle arama verilerini toplamak ve kullanıcı hareketlerini izlemek üzere tasarlandığını ortaya koydu. Neyse ki, yapılan sorumlu açıklamanın ardından Google, bu tehlikeli uzantıyı mağazasından kaldırdı. Ancak bu, siber tehditlerin ne kadar kolay kılık değiştirebildiğinin çarpıcı bir göstergesi değil midir?

“Bir arama kutusunun asla ihtiyaç duymayacağı kadar fazla erişim talep etmek, kötü niyetin en açık göstergesidir. Bu tür uzantılar, dijital güvenliğimiz için sürekli bir alarm zili çalıyor.”

Klavyenizdeki Her Tuş Vuruşu Nasıl İzleniyor?

Bu kötü niyetli uzantının çalışma mekanizması, sadece tamamlanmış arama sorgularını değil, aynı zamanda kullanıcıların adres çubuğuna yazdığı her karakteri de hedef almasıyla dikkat çekiyor. Uzantı kurulduktan sonra, yapılan her arama sorgusu ilk olarak perplexity-ai[.]online adresine gönderiliyordu. Burada, saldırganın sunucusu, sorguyu kullanıcının tarayıcı başlıkları, IP adresi ve kullanıcı aracısı bilgileriyle birlikte kaydediyordu. Sonrasında, bir kural aracılığıyla kullanıcı, gerçek bir arama motoruna (Perplexity, Google veya Bing) yönlendiriliyor ve bu sayede sonuçlar normal görünüyordu. Ancak veri hırsızlığı, bu ilk durakta, yönlendirme gerçekleşmeden önce tamamlanmış oluyordu.

Adres çubuğu girdilerinin izlenmesi ise durumu daha da vahim bir hale getiriyordu. Uzantı, tarayıcının canlı arama önerilerini (suggest_url) da aynı saldırgan alan adına yönlendirdi. Yani, kullanıcılar Enter tuşuna basmadan önce, adres çubuğuna yazdıkları her karakter saldırganın sunucusuna ulaşıyordu. Chrome, arama sağlayıcı geçersiz kılmalarına izin verir ve meşru uzantılar da bu özelliği kullanabilir. Fakat trafiği yeniden yönlendirmek ve kaydetmek, normal bir arama kutusunun işi olamaz.

Bu uzantı, tam da bu amaçla declarativeNetRequest izin ailesini talep etti ve sunucu tarafında her isteği kaydeden kodları çalıştırdı. Microsoft, bunun veri toplamanın kasıtlı olduğunun, sadece bir yönlendirmenin yan etkisi olmadığının açık bir kanıtı olduğunu belirtiyor. Dahası, uzantı, Google ve Bing için devre dışı bırakılmış yönlendirme kuralları içeriyordu, yani aynı sistem bu motorlar için de kolayca devreye alınabilirdi. Hatta sonradan WebAssembly kodu çalıştırmak için bile alan bırakılmıştı ki, basit bir arama aracının böyle bir özelliğe ihtiyacı olmaz. Bu durum, siber suçluların ne kadar ileri düşünebildiğini göstermiyor mu?

Yapay Zeka Kılığındaki Siber Tehditlerin Yükselişi

Bu olay, son dönemde yapay zeka markası altında gizlenen kötü niyetli uzantılar trendinin yalnızca bir parçası. Siber suçlular, yapay zekaya duyulan genel güveni ve heyecanı istismar ederek, çeşitli yöntemlerle kullanıcıları tuzağa düşürmeye çalışıyorlar. Bazı uzantılar, varsayılan arama motorunu değiştirerek klavye girdilerini yakalarken, diğerleri arama sağlayıcısını ele geçiriyor veya ChatGPT ve DeepSeek gibi platformlardaki sohbetleri izliyor.

Microsoft’un kendi araştırması, daha önce tespit edilen sohbet izleme dalgasının 20.000’den fazla şirket ağında yaklaşık 900.000 kuruluma ulaştığını ortaya koymuştu. Bu yeni tehdidin farkı ise hedefte yatıyor: Bu sefer hedef, yapay zeka sohbetleriniz değil, doğrudan arama ve adres çubuğu girdileriniz. Bu tür saldırılar, özellikle Türkiye’deki kullanıcılar arasında da yaygın bir sorun teşkil edebilir. Türkçe içerikli platformlarda veya sosyal medyada hızla yayılan yanıltıcı reklamlar veya cazip görünen ücretsiz araçlar, kullanıcıları farkında olmadan bu tür uzantıları yüklemeye itebilir. Teknolojiye olan hızlı adaptasyonumuz, beraberinde güvenlik açıklarına karşı da daha dikkatli olmayı gerektirmiyor mu?

Peki Chrome Uzantısı Güvenliği İçin Ne Yapmalısınız?

Eğer siz de “Search for perplexity ai” adlı uzantıyı yüklediyseniz, yapmanız gereken ilk şey derhal onu kaldırmak. Bu uzantıyı kaldırdıktan sonra, tarayıcınızın varsayılan arama motorunun değiştirilip değiştirilmediğini kontrol etmeniz büyük önem taşıyor. Varsayılan ayarlarınızı eski haline getirerek, veri akışınızın kontrolünü yeniden ele alabilirsiniz. Bireysel kullanıcılar için bu temel adımlar hayati önem taşırken, kurumsal ağlar için alınması gereken ek tedbirler bulunuyor.

Kurumsal ortamlarda, Microsoft, yalnızca onaylanmış uzantıların tarayıcı veya şirket politikaları aracılığıyla yüklenmesine izin verilmesini öneriyor. Ayrıca, değişmiş arama ayarları, şüpheli uzantı izinleri ve bilinmeyen alan adlarına giden trafik gibi anomalilerin sürekli olarak izlenmesi gerekiyor. Yapay zeka markalı araçlara karşı her zaman ekstra şüpheyle yaklaşmak, olası tehditleri erkenden fark etmenizi sağlayacaktır. Herhangi bir uzantıyı yüklemeden önce yayıncısını ve alan adını dikkatlice kontrol etmek, kendinizi potansiyel tehlikelerden korumanın en etkili yollarından biridir. Unutmayın, dijital güvenlik sadece yazılımların işi değil, aynı zamanda bilinçli kullanıcı davranışının bir sonucudur.

Sık Sorulan Sorular

Perplexity taklidi yapan Chrome uzantısı hangi verileri çaldı?

Bu uzantı, kullanıcıların tüm arama sorgularını, adres çubuğuna yazılan her karakteri, tarayıcı başlıklarını, IP adreslerini ve kullanıcı aracısı bilgilerini kaydetti.

Bu tür kötü niyetli uzantılar nasıl tespit edilir ve nasıl kaldırılır?

Uzandıyı tarayıcınızın uzantılar bölümünden manuel olarak kaldırabilirsiniz. Bilinmeyen yayıncıları kontrol edin, olağandışı izinlere dikkat edin ve antivirüs/anti-malware yazılımları kullanın.

Kurumsal ortamda Chrome uzantısı güvenliği için hangi önlemler alınmalı?

Kurumlar, sadece onaylanmış uzantılara izin vermeli, değişen tarayıcı ayarlarını izlemeli ve bilinmeyen alan adlarına giden trafiği denetlemelidir. Yapay zeka markalı araçlara şüpheyle yaklaşılmalıdır.

Özlem Özen

Merhaba, ben Özlem Özen. İçerik üreticisi olarak dijital dünyada bilgi, deneyim ve ilham verici içerikleri insanlarla buluşturmayı hedefliyorum. Sosyal medya, yaşam, kişisel gelişim, güncel trendler ve ilgi duyduğum farklı konular üzerine içerikler üreterek takipçilerime değer katmaya çalışıyorum. İçerik üretimini yalnızca paylaşım yapmak olarak değil, insanlarla anlamlı bir bağ kurmanın bir yolu olarak görüyorum. Bu nedenle hazırladığım her içerikte samimiyet, güvenilirlik ve fayda sağlamayı ön planda tutuyorum. Sürekli öğrenmeye, kendimi geliştirmeye ve değişen dijital dünyaya uyum sağlamaya önem veriyorum. Amacım; bilgi veren, düşündüren ve ilham kaynağı olan içeriklerle daha geniş kitlelere ulaşmak ve dijital platformlarda kalıcı bir değer oluşturmak. Üretmeye, öğrenmeye ve paylaşmaya duyduğum tutkuyla içerik yolculuğuma devam ediyorum.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu