Tarayıcı güvenliğini sarsan haberler arasında, popüler bir Chrome eklentisi olan Save Image as Type üzerinde yaşanan ihlal dikkat çekiyor. 1 milyondan fazla kullanıcıyı etkileyen bu olayda, eklenti yeni sahipleri tarafından zararlı kodlarla güncellenerek kullanıcıların internet trafiğine müdahale edilmesine yol açtı.
Güvenlik araştırmacıları, Karma adlı grubun Kasım 2025’te eklentiyi geliştiricisinden satın aldığını ve ardından hızlı bir şekilde kod yapısını değiştirerek kötü amaçlı fonksiyonları devreye soktuğunu belirtiyor. Bu müdahale, eklentinin normal kullanımını bozmadan araya giren etkileriyle öne çıkıyor.
TASARRUF DİRENİ: YÖNLENDİRME YOLCULUĞU Eklentiye eklenen zararlı kod, kullanıcıların ziyaret ettiği sayfalarda gizli yönlendirmeler gerçekleştirerek alışverişlerde komisyon elde etmeyi hedefliyor. Amazon, Adidas ve Shein gibi platformlar üzerinden yapılan işlemler bu yönlendirmelerin izleriyle karşılaşılıyor; kullanıcılar çoğu zaman farkında olmadan farklı bağlantılara yönlendiriliyor.
Bu durumun farkına varan Google, söz konusu eklentiyi Chrome Web Mağazası’ndan kaldırdı. Ancak süreç boyunca eklentinin aktif kalması, geniş bir kullanıcı kitlesinin zarar görmüş olabileceği endişesini güçlendiriyor.
Uzmanlar, bu olayın yeni bir tehdit modelini işaret ettiğini söylüyor. Artık siber saldırganlar zararlı yazılımı sıfırdan geliştirmek yerine, insanların güvendiği popüler uzantıları hedef alarak daha geniş kitlelere ulaşmayı tercih ediyor. Modern görsel formatlarının (örneğin WebP) yaygınlaşması, bu tür dönüştürme uzantılarına olan talebi artırıyor ve saldırganlar için cazip bir hedef oluşturuyor.