"Chrome" mağazasında 7 ildir gizlənən təhlükə: Pulla satılan əlavələr casus çıxdı

İnternet brauzerləri müasir dünyada kompüter istifadəsi zamanı ən çox vaxt sərf edilən və demək olar ki, bütün şəxsi məlumatların etibar edildiyi proqram təminatlarının başında gəlir. "Google Chrome" kimi nəhəng platformalar təhlükəsizlik boşluqlarını bağlamaq üçün intensiv şəkildə çalışsa da, kiber hücumçular sistemə sızmaq üçün brauzer əlavələri kimi arxa qapılardan istifadə etməyə davam edir.

Valyuta.az xəbər verir ki, təhlükəsizlik tədqiqatçıları bu yaxınlarda "Chrome Web Mağazası"nda düz yeddi il ərzində gizlənməyi bacaran və istifadəçi trafikini gizli şəkildə hücumçulara ötürən iki təhlükəli əlavə aşkar edib. Qısa müddət əvvəl müəyyən edilən və “Phantom Shuttle” adı ilə təqdim olunan bu əlavələr zahirən sadə şəbəkə test aləti kimi görünsə də, əslində arxasında mürəkkəb məlumat oğurluğu mexanizmi gizlədib.

Xüsusilə xarici ölkələrlə işləyən və müxtəlif məkanlardan bağlantı sürətini yoxlamaq istəyən istifadəçilərə yönəlmiş bu əlavələr yalnız pulsuz proqramlar olmayıb. Hücumçular işi bir addım da irəli apararaq 2017-ci ildən mağazada mövcud olan bu alətlər üçün aylıq 1,40–13,60 ABŞ dolları arasında dəyişən abunə haqları da tələb edib. Ödəniş edən istifadəçilər isə bu xidmətlə yanaşı bütün internet trafiklərini birbaşa kiber cinayətkarların nəzarətində olan proksi serverlərə yönləndirmiş olub. Bu isə giriş məlumatlarından kredit kartı detallarına qədər bütün həssas informasiyaların üçüncü şəxslərin əlinə keçməsinə şərait yaradıb.

Araşdırmalar göstərir ki, hücumçular diqqət çəkməmək üçün olduqca ağıllı üsuldan istifadə edib. Əlavə istifadəçinin bütün trafikini nəzarətsiz izləmək əvəzinə, əvvəlcədən müəyyən edilmiş təxminən 170 “yüksək dəyərli” domeni nəzarətə götürüb. Bu siyahıya bulud xidmət panelləri, proqramçı platformaları, populyar sosial şəbəkələr və böyüklər üçün nəzərdə tutulmuş saytlar daxil edilib. Beləliklə, hücumçular lazımsız məlumat yığınları ilə məşğul olmaq əvəzinə yalnız işlərinə yarayan giriş məlumatlarına və şəxsi informasiyalara fokuslanıb. Yerli şəbəkələrin və idarəetmə mərkəzlərinin siyahıdan çıxarılması isə təhlükəsizlik proqramları tərəfindən aşkarlanma riskini xeyli azaldıb.

"Google" hadisənin ciddiliyinin üzə çıxmasından sonra hər iki əlavəni mağazadan silib. Hazırda axtarış nəticələrində bu əlavələrə dair hər hansı məlumat mövcud deyil. Bununla belə, baş verənlər əlavə ekosisteminin nə qədər kövrək ola biləcəyini bir daha nümayiş etdirib. 2025-ci ilin əvvəlindən bəri "Google Chrome"da cəmi səkkiz kritik sıfır-gün təhlükəsizlik boşluğu aşkarlansa da, bu cür əlavələr vasitəsilə həyata keçirilən hücumlar müdafiə xəttini daxildən yarır. Bu səbəbdən mütəxəssislər mənbəyi naməlum olan və ya az rəyə malik əlavələri quraşdırmazdan əvvəl istifadəçiləri iki dəfə düşünməyə çağırır.

Paşa Məmmədli