Tarayıcınızı Hacker Sunucusuna Dönüştüren Araç: CursedChrome

Akıllı telefon, bilgisayar ve internet kullanımının yaygınlaşması ile sanal dünyanın güvenliği büyük bir ehemmiyet kazandı. Zira gelinen süreçte bilgisayar korsanları, tüketicilerin bilgilerini ele geçirmek için ellerinden geleni ardlarına koymamaya başladılar. Hal bu türlü olunca da onlarca farklı çeşit taarruz prosedürü geliştiren bilgisayar korsanları, tüketiciler için çok büyük bir risk oluşturur hale geldiler.

Artık ise tüketicileri direkt etkileyebilecek bir araç geliştirildi. Matthew Bryant isimli bir güvenlik araştırmacısı tarafından geliştirilen “CursedChrome” olarak isimlendirilen araç, açık kaynak kodlu olarak yayınlandı. Bu araç, Chrome tarayıcılarını proxy botlarına dönüştürüyor ve bilgisayar korsanlarının bu tarayıcılar üzerinden internette anonim bir halde gezinmelerini sağlıyor. Bryant'ın CursedChrome isimli aracı, bir Google Chrome eklentisi olarak karşımıza çıkıyor.

Bryant'ın geliştirdiği araç, iki ana kısımdan oluşuyor. Bu kısımlardan bir tanesi Chrome uzantısının kendisi, başkası ise bir denetim paneli. Bilgisayar korsanları, bu araç yardımıyla atak düzenledikleri kullanıcılara, denetim paneli üzerinden erişim sağlayabiliyorlar. Denetim paneli, bir bilgisayar korsanının bu aracı indirmiş tüm kullanıcılara çarçabuk erişebilmesini sağlıyor.

CursedChrome, bir bilgisayar korsanı için ülkü bir araç. Zira bu aracın tek hüneri internete erişim sağlaması değil. Bilgisayar korsanları, CursedChrome'u kullanarak kullanıcıların internet ağlarının yanı sıra intrarer ağları ya da kurumsal uygulamalar üzere özel müsaade gerektiren alanlarına da giriş yapabilme imkanı veriyor. Ayrıyeten oturum açılmış platformlar ve çevrimiçi kimlikler de CursedChrome ile çalınabiliyor.

CursedChrome'u geliştiren Bryant, bu aracın bilinmedik bir şey olmadığını, yalnızca bugüne kadar geliştirilmiş olan teknolojilerin kullanıldığını tabir ediyor. Yani bu araç, yazılım kesimine yeni bir şeyler kazandırmıyor. Ayrıyeten bu araç, ziyadesiyle kolay bir mantığa sahip. Bryant, CursedChrome'un aslında kolay bir “WebSocket” ilişkisinden ileri geçmediğini kelamların ekliyor.

Geliştirdiği yazılım ile ilgili konuşan Bryant, internet kullanımının yaygınlaşması ile birlikte tarayıcı uzantılarının çok büyük bir değer arz ettiğini lakin tüketicilerin bunun farkında bile olmadan sayısız tarayıcı eklentisini kullandıklarını tabir ediyor. Bu durumun çok tehlikeli olduğunu belirten Bryant, emelinin farkındalık yaratmak olduğunu söylüyor. Yani Cursed Chrome, gerek şirketlere gerekse ferdi tüketicilere aslında ne kadar savunmasız olduklarını gösteriyor.