Google Chrome uzantılarına siber saldırı: Milyonlarca kullanıcı risk altında

Haber Merkezi

Google Chrome kullanıcıları dikkat! Sekoia güvenlik araştırmacıları, Chrome Web Mağazası’ndaki düzineyle uzantının siber akına uğradığını açıkladı.

Milyonlarca kullanıcı, data hırsızlığı, kimlik avı ve öteki siber tehditlere karşı savunmasız hale geldi.

Saldırı, Google Chrome Web Mağazası takviyesi ismine gönderilen kimlik avı e-postalarıyla başladı.

Uzantı geliştiricileri, geçersiz bir Google OAuth yetkilendirme sayfasına yönlendirilerek giriş bilgilerini çalındı.

ZARARLI KODLAR YERLEŞTİRİLDİ

Dolandırıcılar, ele geçirdikleri hesapları kullanarak uzantılara ziyanlı kodlar yerleştirdi. Bu kodlar, Facebook Business hesapları, API anahtarları, çerezler, kullanıcı bilgileri ve hatta ChatGPT API anahtarları üzere hassas bilgilere erişebiliyor.

google chrome uzantilarina siber saldiri milyonlarca kullanici risk altinda 0 MmRru26G

HANGİ UZANTILAR ETKİLENDİ

Saldırıya uğrayan kimi tanınan uzantılar şunlar:

GraphQL Network Inspector

Proxy SwitchyOmega (V3)

YesCaptcha assistant

Castorus

VidHelper – Görüntü Download Helper

Tüm etkilenen uzantıların listesi, paylaşıldı.

NE YAPMALISINIZ

Google, ziyanlı uzantıların birçoklarını Chrome Web Mağazası’ndan kaldırdı. Lakin, kullanıcıların güvenliklerini sağlamak için şu adımları izlemeleri öneriliyor:

Etkilenen uzantıları kaldırın yahut 26 Aralık 2024’ten sonra yayınlanan sürümlere güncelleyin.

Facebook ve ChatGPT üzere platformlardaki kıymetli hesaplarınızın şifrelerini değiştirin.

Şüpheli e-postalara ve ilişkilere karşı dikkatli olun.

Uzantıları yüklemeden evvel güvenilirliklerini araştırın.

Tarayıcınızı ve işletim sisteminizi şimdiki tutun.

OKU: Robert Walser'ın edebiyatın kilometre taşlarından birini oluşturan romanı: Haydut