Güvenlik şirketi Koi’nin araştırmasına göre “ShadyPanda” adlı Çin bağlantılı bir grup, yedi yıla yayılan bir operasyonla popüler Chrome ve Edge eklentilerini sessizce casus yazılıma çevirdi. Toplam kurulum sayısı 4,3 milyonu aştı. Eklentiler, yıllarca normal çalışıp güven ve kullanıcı tabanı topladıktan sonra 2024 ortasında gelen güncellemelerle saat başı çalışan bir arka kapı üzerinden uzaktan kod çalıştırabiliyor, gezinti geçmişi ve benzersiz tarayıcı parmak izleri gibi verileri şifreli biçimde saldırgan sunucularına gönderebiliyor. Bu süreçte oltalama bile gerekmiyor; zararlı güncelleme, mağazaların güvenilir otomatik güncelleme mekanizmalarıyla dağıtılıyor. ([thehackernews.com](https://thehackernews.com/2025/12/shadypanda-turns-popular-browser.html?utm_source=openai))
Ne Oldu, Kim Etkilendi?
ShadyPanda’nın kampanyası 2018’de masum duvar kâğıdı ve üretkenlik araçlarıyla başladı; 2023’te önce alışveriş sitelerine gizlice “affiliate” kodu enjekte ederek gelir elde etti, ardından arama sonuçlarını yönlendirme ve çerez çalma gibi daha saldırgan taktiklere geçti. 2024 ortasında ise beş eklentiye kötü amaçlı güncellemeler itildi ve uzaktan kod çalıştırma (RCE) dönemi başladı. Örnekler arasında Clean Master, Infinity V+ / Infinity New Tab ailesi ve Edge tarafında 3 milyon kurulum gören WeTab yer alıyor. Google zararlı eklentileri Chrome Web Store’dan kaldırdı; Microsoft da sonrasında Edge mağazasındaki tespit edilenleri temizledi. ([thehackernews.com](https://thehackernews.com/2025/12/shadypanda-turns-popular-browser.html?utm_source=openai))
Eklentiler, ziyaret edilen her URL’yi, arama sorgularını, çerezleri, local/session storage verilerini ve fare tıklamalarını toplayabiliyor; ayrıca HTTPS siteler dahil herhangi bir sayfaya kod enjekte ederek oturum ele geçirme ve kimlik bilgisi hırsızlığına kapı aralıyor. Araştırmacılar, eklentilerin her saat komut almak için belirli alan adlarını yokladığını ve geliştirici araçları açıldığında “saf” davranışa geçtiğini ekliyor. ([thehackernews.com](https://thehackernews.com/2025/12/shadypanda-turns-popular-browser.html?utm_source=openai))
Hangi Eklentiler?
Temel örnekler arasında Clean Master, WeTab, Infinity New Tab varyantları (Pro/Mobile dâhil), Dream Afar New Tab, Download Manager Pro, Galaxy Theme Wallpaper HD ve diğer “yeni sekme/duvar kâğıdı/üretkenlik” temalı eklentiler sayılıyor. Kapsamlı liste ve teknik göstergeler Koi’nin raporunda yer alıyor. ([thehackernews.com](https://thehackernews.com/2025/12/shadypanda-turns-popular-browser.html?utm_source=openai))
Temmuz 2025’te Koi, ilk dalgada 18 eklentinin 2,3 milyon kullanıcıyı etkilediğini duyurmuştu; devam eden analizler kampanyanın kapsamını ve kurulum sayısını genişleterek bugün 4,3 milyon seviyesine taşıdı. Bazı eklentiler yıllarca “Featured/Verified” rozetleriyle mağazalarda yer bulduktan sonra zararlı güncellemeyle “uyanmış” durumda. ([koi.ai](https://www.koi.ai/blog/google-and-microsoft-trusted-them-2-3-million-users-installed-them-they-were-malware?utm_source=openai))
Ne Yapmalı? (Hızlı Kontrol Listesi)
- Chrome: Menü > Uzantılar > Uzantıları Yönet; Edge: Ayarlar > Uzantılar. Tanımadığınız ya da artık kullanmadığınız her eklentiyi kaldırın.
- Örnek adlar (Clean Master, WeTab, Infinity New Tab varyantları vb.) görürseniz hemen silin ve tarayıcıyı yeniden başlatın. ([thehackernews.com](https://thehackernews.com/2025/12/shadypanda-turns-popular-browser.html?utm_source=openai))
- Önemli hesaplarınızın parolalarını değiştirin, mümkünse parola yöneticisi ve iki aşamalı doğrulamayı açın. ([tomsguide.com](https://www.tomsguide.com/computing/malware-adware/this-spyware-campaign-can-turn-your-browser-extensions-into-malware-how-to-stay-safe?utm_source=openai))
- Tarayıcı ve güvenlik yazılımlarını güncelleyin; olağan dışı oturum açma ve bildirimleri izleyin.
- İleriye dönük: Eklenti sayısını “az ve öz” tutun, yayımlayıcıyı ve izinleri dikkatle kontrol edin; yeni sürümlerde beklenmedik izin artışlarına karşı uyanık olun.
Özetle, mağaza onay süreçleri ilk yüklemeyi sıkı denetlese de sonradan gelen güncellemeler aynı seviyede incelenmeyebiliyor. ShadyPanda vakası, “güvenilir” görünen bir eklentinin yıllar sonra dahi risk oluşturabileceğini açıkça gösteriyor. ([thehackernews.com](https://thehackernews.com/2025/12/shadypanda-turns-popular-browser.html?utm_source=openai))
Kaynak: www.techspot.com
