İnternette gezinirken beğendiğiniz bir görseli kaydetmek istediğinizde karşınıza çıkan yüksek sıkıştırmalı “.webp” formatı, pek çoğumuz için sinir bozucu bir deneyim olabiliyor. Birçok fotoğraf düzenleme uygulaması veya web platformu tarafından tam olarak desteklenmeyen bu formatı aşmak için milyonlarca kullanıcının başvurduğu “Save image as Type” adlı Google Chrome uzantısı, bir anda teknoloji dünyasının gündemine bomba gibi düştü.

İstenilen formatta (PNG, JPG vb.) fotoğraf kaydedilmesine imkan tanıyan ve adeta hayat kurtaran bu popüler eklenti, Google tarafından zararlı yazılım (malware) barındırdığı gerekçesiyle aniden engellendi ve resmi Chrome Web Mağazası’ndan tamamen kaldırıldı.

Save image as Type Chrome eklentisi virüslü çıktı

Eğer siz de bu pratik uzantıyı tarayıcınıza kuran 1 milyonu aşkın kişiden biriyseniz, muhtemelen son günlerde tarayıcınızı açtığınızda Google’dan gelen “Bu uzantı zararlı yazılım barındırıyor ve güvenli değil” uyarısıyla karşılaşmışsınızdır. Peki ama yıllardır sorunsuz bir şekilde kullandığımız, yüksek inceleme puanlarına sahip olan ve hatta Google’ın zaman zaman mağazasında öne çıkardığı bu masum dönüştürücü, nasıl oldu da bir gecede güvenlik tehdidine dönüştü?

Siber güvenlik uzmanlarının ve Reddit üzerindeki dikkatli geliştiricilerin yaptığı detaylı kod incelemelerine göre, uzantının arka planında dönen olaylar tam bir “affiliate” (satış ortaklığı) dolandırıcılığı. İncelemeler, eklentinin kodlarına sonradan gizlenmiş olan zararlı bir dosyanın (inject.js), kullanıcıların haberi olmadan arka planda görünmez bir çerçeve (hidden iframe) açtığını ortaya koyuyor.

Eklenti; Amazon ve Best Buy gibi büyük e-ticaret devlerinin de aralarında bulunduğu 500’den fazla internet sitesine gizlice erişim sağlıyor ve kullanıcıların tarayıcılarındaki satış ortaklığı kodlarını kendi kodlarıyla değiştiriyordu. Kısacası siz internetten standart bir şekilde alışveriş yaparken, bu uzantının arkasındaki kişiler sizin satın alımlarınız üzerinden haksız yere devasa komisyon gelirleri elde ediyordu.

Olayın belki de en şaşırtıcı ve eleştirilen yanlarından biri, bu tehlikenin aslında yeni olmaması. Kayıtlar, “Save image as Type” uzantısının 2024 yılının Ağustos ayı civarında el değiştirdiğini ve yeni geliştiricilerin projeyi devraldıktan kısa süre sonra bu gizli kodları güncellemelerle entegre etmeye başladığını gösteriyor.

Daha da ilginci, Microsoft kendi tarayıcısı Edge üzerinde çalışan aynı uzantıyı benzer şüpheli hareketler ve zararlı yazılım barındırma gerekçesiyle yaklaşık bir yıl önce mağazasından zaten kaldırmıştı. Microsoft’un aylar önce tespit edip fişini çektiği bir siber tehlikeye karşı Google’ın neden bu kadar yavaş aksiyon aldığı ve 1 milyondan fazla kullanıcının verilerinin aylar boyunca gizlice sömürülmesine nasıl göz yumduğu ise büyük bir tartışma konusu haline gelmiş durumda.

Kullanıcılar için tek teselli; kodları inceleyen uzmanların, eklentinin banka şifrelerini çalmak veya kişisel dosyaları ele geçirmek gibi doğrudan cihaza zarar veren yıkıcı bir virüs aktivitesinden ziyade, “cookie stuffing” (çerez doldurma) olarak bilinen bir arka plan manipülasyonu yaptığını belirtmesi. Ancak yine de tarayıcınızın derinliklerinde sizin izniniz olmadan finansal yönlendirmeler yapılması kabul edilemez bir gizlilik ihlali.

Eğer bu eklenti tarayıcınızda hala yüklüyse, Google halihazırda devre dışı bırakmış olsa dahi uzantıyı tamamen kaldırmanız ve internet tarayıcınızın çerezlerini (cookies) temizlemeniz şiddetle tavsiye ediliyor.

İnternetteki görselleri pratik yoldan dönüştürmek isteyen kullanıcılar ise şimdilik “Save Image As JPG, PNG, WebP” gibi alternatif ve daha şeffaf uzantılara yönelmeye başlamış durumda. Ancak bu kriz, milyonlarca kullanıcısı olan ve çok masum görünen araçların bile geliştirici değişikliklerinin ardından nasıl siber tehditlere dönüşebileceğini hepimize bir kez daha kanıtlıyor.