Birçok kullanıcının internet sitelerindeki reklamları engellemek amacıyla kullandığı eklentilerden birinin kötü amaçlı çalıştığı aktarıldı. Sorunun bulunduğu eklentinin halihazırda 300 binden fazla aktif kullanıcısı olduğu belirlendi. Eklentinin kullanıcı verilerini çaldığı ve sosyal medya hesaplarına dair bilgileri depoladığı aktarılıyor.
Kullanıcı verileri hedefte
Eklenti isminin Nano Adblocker ya da Nano Defender olduğu belirtildi. Söz konusu eklenti Chromium sürümlerinde çalışıyor. Chromium da Google Chrome, Opera GX, Yandex Browser ve Microsoft Edge’de kullanılıyor.
Söz konusu eklentinin geliştiricisi olan Hugo Xu zaman bulamaması nedeniyle geliştirmelere devam edemeyeceğini Github üzerinden paylaştı. Toplam indirme sayısı olarak da 300 binden fazla olduğu bilgisini aktardı.
Bundan sonra Nano Ablocker’ı taban alarak uBlock Origin isimli eklentiyi geliştiren Raymond Hill, yeni geliştiricilerin kendisi gibi taban sistemi eklenti geliştirebileceğini söyledi.
Hill yaptığı duyuruda, yapılan değişiklikler sonrasında eklentinin ilk açıldığında kullanıcının geliştirici konsoluna sahip olup olmadığını kontrol ettiğini belirtti. Ardından, def.dev-nano.com adresine bir rapor gönderilerek, kullanıcının sahip olduğu eklentilerin bilgisinin gönderildiği aktarıldı. Kısacası eklenti, diğer eklentilerin varlığını kontrol edip karşı tarafa bilgileri ulaştırıyor. Böylelikle de kullanıcıların hangi eklentilere sahip olduğu ve bunlara ait detaylar kolaylıkla bulunabiliyor.
Kaynak: Savunmatr