Bu konuyu yazmamın nedeni, muhtemel bir virüs ya da casus yazılım tarzı bir şeyden şüphelenmemdir.
Öncelikle, dizüstü bilgisayarımı sadece ben kullanırım ve evde yalnız yaşıyorum. Dolayısıyla bilgisayarımda başka birisinin işlem yapmış olmasına imkan yok.
Bu akşam, üye olduğum bir sitenin şifresini hatırlayamayınca, daha önceden giriş yaptıktan sonra kullanıcı adı ve şifremi kaydetmesine izin verdiğim Chrome'un gizlilik menüsünden "Kayıtlı Şifrelerim"e girdim. Girmişken gereksiz kayıtlar varsa onları da sileyim diye tüm siteleri kontrol ederken, daha önce girmediğim ve ikisinin ne olduğunu bile bilmediğim 3 adet siteyi fark ettim. Bu 3 site de siteadi.com/welcome şeklinde kaydedilmiş, üçünün de kullanıcı adı ve şifre bilgileri aynı. 3 siteye de girdim, üçünde de kaydedilmiş link 404 verdi. Üç sitede de giriş yapmaya çalıştım ancak Chrome'da kaydedilmiş kullanıcı adı olarak görünen mail adresi sistemlerde "Kayıtlı Değil" olarak karşılık gördü.
İşin ilginç yanıysa, benim asla girmediğim bu siteler için kaydedilen kullanıcı adı (mail adresi yani) ve şifre gerçekten de bana ait mail adresi ve şifreler.
Sitelerin adresleri şöyle:
https://openreputation.net/welcome/
https://devbuilds.uber.com/welcome/
https://www.unroll.me/welcome/
Sitelerin yapısına bakınca, zarar vermeye, bilgi çalmaya yönelik olduğunu düşünmediğim ancak reklam amacı güden bir çeşit virüs olduğu izlenimi oluştu. Uber bilgi çalacak değil zannediyorum.
Yakın zamanda porgram vs yüklemedim, adblocker kullanıyorum (yani abidik gubidik reklamlar mümkün oldukça az açılıyor), her şeye atlayan bir kullanıcı da değilim. Zararlı bir yazılımın bir şekilde bulaşabileceğini düşündüğüm tek yer film siteleri. O konuda da hep aynı siteleri kullanırım ama es kaza bulamadığım bir film olursa bilmediğim sitelere de giriyorum haliyle. O sitelerde birden açılan ve adblocker'ın bile engelleyemediği bazı reklamların bir şekilde zarar vermiş olabileceği dışında bir ihtimal gelmiyor aklıma, bahsettiğim konuyla ilgili.
Öncelikle konudan haberdar olmanızı istedim ve bilgisi olan varsa cevaplarını beklerim.
GÜNCELLEME:
Arkadaşlar, sorunu araştırmaya devam ettim ve tarayıcıya yüklediğim Zenmate uzantısının izinsiz bir şekilde bunları yaptığını fark ettim. Zanmate için kullandığım mail adresi ve şifremi, Zanmate, muhtemelen reklam işbirliği yaptığı sitelere kullanıcı adı ve şifre olarak kaydetmiş.
Özetle; Zenmate uzantısını kullananlar, chrome://settings/passwords adresine girdiklerinde kendileriyle alakası olmayan bazı siteleri göreceklerdir diye tahmin ediyorum. En azından birçok kişide böyle olacaktır.
Kontrol edip, bahsettiğim kullanıcı adı ve şifrelerin, Zenmate hesabıyla aynı olduğunu fark edenler yazarsa sevinirim. Bu tür konuların üzerine giderek, tarayıcılardaki bilmediğimiz, önemsemediğimiz sıkıntılı konular varsa, onları da öğrenebiliriz.
Özetle; Zenmate uzantısını kullananlar, chrome://settings/passwords adresine girdiklerinde kendileriyle alakası olmayan bazı siteleri göreceklerdir diye tahmin ediyorum. En azından birçok kişide böyle olacaktır.
Kontrol edip, bahsettiğim kullanıcı adı ve şifrelerin, Zenmate hesabıyla aynı olduğunu fark edenler yazarsa sevinirim. Bu tür konuların üzerine giderek, tarayıcılardaki bilmediğimiz, önemsemediğimiz sıkıntılı konular varsa, onları da öğrenebiliriz.