Google Chrome tarayıcısında kullanılan 33 eklentinin, kullanıcıların şahsî bilgilerini çaldığı ortaya çıktı. Bu eklentiler, aylardır 2,6 milyon aygıttan gizlice bilgi topluyordu.

CYBERHAVEN EKLENTİSİ HACKLENDİ

Cyberhaven isimli data güvenliği şirketinin Chrome eklentisi, berbat maksatlı bir kodla güncellendi.

Bu kod, kullanıcıların aygıtlarını tarayarak çerezleri ve Facebook kimlik bilgilerini çalıyordu.

KİMLİK AVI SALDIRISI

Saldırganlar, Cyberhaven geliştiricilerine gönderdikleri geçersiz bir e-posta ile eklentiye erişim müsaadesi elde etti. Cyberhaven geliştiricilerinin müsaadesi vermesiyle birlikte, saldırganlar eklentiye makus gayeli kod ekledi.

Cyberhaven eklentisinin yanı sıra, 19 farklı Chrome eklentisinin daha tıpkı prosedürle hacklendiği ortaya çıktı. Bu eklentilerin toplamda 1,46 milyon kere indirildiği belirtiliyor.

READER MODE EKLENTİSİ DE ZARARLI

Reader Mode isimli bir diğer Chrome eklentisinin de Nisan 2023’ten beri kullanıcı datalarını topladığı tespit edildi. Bu eklenti, 13 farklı Chrome eklentisiyle birlikte 1,14 milyon aygıtta yüklü.

Chrome eklentileri, kullanıcı kapalılığı ve güvenliği için risk oluşturabilir. Bu nedenle, emniyetli olmayan kaynaklardan eklenti yüklememek ve yüklü eklentileri tertipli olarak denetim etmek değerli.

KULLANICI BİLGİLERİNİ ÇALAN 33 EKLENTİ