Chrome Eklentilerinde Siber Saldırı: Hackerlar Veri Çalmak İçin Yasal Eklentileri Ele Geçirdi
  1. Anasayfa
  2. Güvenlik

Chrome Eklentilerinde Siber Saldırı: Hackerlar Veri Çalmak İçin Yasal Eklentileri Ele Geçirdi

Hackerlar, Chrome tarayıcı eklentilerine kötü amaçlı kod yerleştirerek, kullanıcıların tarayıcı çerezlerini ve oturum bilgilerini çalmayı hedefleyen bir siber saldırı gerçekleştirdi. Bu saldırının sosyal medya reklam platformları ve yapay zeka hizmetlerini hedef alan daha geniş bir kampanyanın parçası olduğu düşünülüyor.

Etkilenen Eklentiler Neler?

  • Cyberhaven: Veri koruma eklentisine kötü amaçlı bir güncelleme (v24.10.4) 24 Aralık’ta yayınlandı. Şirket, bu durumu 25 Aralık’ta tespit edip bir saat içinde temiz bir sürüm (v24.10.5) yayımladı.
  • Internxt VPN, VPNCity, Uvoice ve ParrotTalks gibi popüler eklentilerin de etkilenmiş olabileceği bildirildi.

Saldırının Amacı ve Yöntemi

Siber saldırı, özellikle Facebook Ads hesapları gibi sosyal medya reklam platformlarını hedef aldı.

  • Kötü Amaçlı Kod: Hackerlar, yasal eklentilere zararlı kod eklemek için bir kimlik avı saldırısı gerçekleştirdi.
  • Çerez ve Oturum Çalma: Tarayıcı çerezleri ve oturum kimlik bilgilerini çalan kod, kullanıcıların hesaplarını ele geçirme riski taşıyor.

Cyberhaven’ın Müdahalesi

Cyberhaven, saldırıyı hızlı bir şekilde fark ederek müşterilerini e-posta yoluyla bilgilendirdi. Ayrıca:

  • Şirketlere Öneriler: Etkilenen şirketlerin şüpheli etkinlikleri kontrol etmelerini ve FIDO2 çok faktörlü kimlik doğrulama gibi güvenlik standartlarını kullanmalarını önerdi.

Siber Güvenlikte Dikkat Edilmesi Gerekenler

Bu saldırı, yasal eklentilerin bile risk oluşturabileceğini bir kez daha gösteriyor. Kullanıcıların ve şirketlerin:

  • Eklenti Güncellemelerini Kontrol Etmeleri,
  • Şüpheli Etkinlikleri İzlemeleri,
  • Güçlü Kimlik Doğrulama Yöntemleri Kullanması gerekiyor.

Siber saldırılar giderek daha karmaşık hale gelirken, güvenlik önlemleri de aynı hızda geliştirilmelidir.

Paylaş

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir