Sahte Chrome uzantısı ‘İnternet İndirme Yöneticisi’ 200.000 yüklemeye sahip…

200.000’den fazla kullanıcı tarafından yüklenen Google Chrome uzantısı ‘Internet Download Manager’ aslında reklam yazılımıdır.

Kullanıcılar tarafından yayımlanan en eski incelemelere göre, uzantı en az Haziran 2019’dan beri Chrome Web Mağazası‘nda yer alıyor.

Uzantı bilinen ve yasal bir indirme yöneticisi programı yüklese de, uzmanlar uzantının istenmeyen davranışlar sergilediği gözlemledi; örneğin spam içerikli sitelere bağlantılar açıyor, varsayılan tarayıcı arama motorunu değiştiriyor ve kullanıcıyı daha fazla “yama" ve istenmeyen program indirmesini isteyen pop-up’larla rahatsız ediyor.

Tehlikeli Chrome uzantısı 200.000’den fazla kullanıcı tarafından yüklendi

Yazılım şirketi Tonec tarafından yayımlanan Internet Download Manager adında yasal bir Windows programı mevcuttur.

Tonec, Firefox ve Chrome için Internet Download Manager uzantıları sunuyor. Ancak, şirket tarafından sağlanan gerçek Chrome uzantısı ‘IDM Entegrasyon Modülü‘ olarak adlandırılıyor.

Ayrıca, Tonec‘in SSS bölümünde özellikle “Google Store’da bulunabilecek tüm IDM uzantılarının sahte olduğunu ve kullanılmaması gerektiğini lütfen unutmayın" uyarısı yer almaktadır.

Buna karşılık, sahte ‘Internet Download Manager‘ Chrome uzantısı, “Puupnewsapp" adlı bir web sitesi tarafından yönetiliyor gibi görünüyor ve “indirme hızınızı %500’e kadar artırdığını" iddia ederek onu oyun, film, müzik ve “büyük dosyaları dakikalar içinde" indirmek için “süper bir yazılım" haline * sözde – getiriyor. Ve bu elbette kulağa hoş geliyor.

Taklit uzantı tarafından sağlanan talimatlar daha da kafa karıştırıcı – uzantıyı yükledikten sonra neden birden fazla program indirip yüklemeniz gerekiyor?

Özellikle, ‘Internet Download Manager‘ yüklendikten sonra, kullanıcılardan puupnewsapp web sitesinden bir yürütülebilir dosya yüklemeleri ve ek olarak bir “Windows yaması" ZIP dosyası indirmeleri istenmektedir:

Analiz edilen ‘windows.zip’ arşivi, NodeJS’nin hem 32 bit hem de 64 bit sürümlerini içerir ve Chrome ve Firefox kayıt defteri ayarlarını düzenlemek için JavaScript kodunu çalıştırır.

Dikkati çeken bir diğer nokta da uzantıyı test ortamında yüklendiğinde varsayılan tarayıcı arama motorunu smartwebfinder[.]com olarak değiştirmesiydi.

Kullanıcıyı Firefox gibi daha fazla eklenti yüklemeye çağıran sık pop-up’lar ve tarayıcıda üçüncü taraf siteleri başlatan uzantı da gözlemleniyor.

Son olarak: Chrome Web Mağazası‘nda “IDM“, “IDM entegrasyon eklentileri" veya “İndirme Yöneticisi" için yapılacak hızlı bir arama, yüz binlerce kullanıcı tarafından yüklenmiş uzantılar ve umut verici görünen olumlu yorumlar içeren sonuçlar verecektir.

Bu uzantıların hepsi zararlı olmasa da, kullanıcılar yeni Chrome uzantıları yüklerken dikkatli olmalı ve bunların güvenilir yazılım satıcıları tarafından yayınlanan resmi sürümler olup olmadığını doğrulamalıdır.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…