Büyük Chrome Uzantısı Saldırısı 2,6 Milyon Kullanıcıyı Veri Hırsızlığına Maruz Bıraktı – Tam Liste Açıklandı

Önemli bir siber güvenlik ihlalinde, bilgisayar korsanları çok sayıda Chrome tarayıcı uzantısını tehlikeye attı ve potansiyel olarak milyonlarca kullanıcıyı veri hırsızlığına maruz bıraktı. Aralık ortasında başlayan saldırı, en az 16 uzantıyı içeriyordu ve 600.000'den fazla kullanıcıyı etkiledi.

İhlal Nasıl Meydana Geldi

Saldırganlar, uzantı geliştiricilerini hedef alan bir kimlik avı kampanyası kullandı. Google Chrome Web Mağazası Geliştirici Desteği gibi davranarak, geliştiricilere politika ihlalleri ve uzantılarının yakın zamanda kaldırılması konusunda uyarıda bulunan aldatıcı e-postalar gönderdiler. Bu e-postalar, tıklandığında saldırganlara geliştiricilerin hesaplarına erişim sağlayan bağlantılar içeriyordu. Bu erişimle, meşru uzantılara kötü amaçlı kod enjekte ederek çerezlerin ve kullanıcı erişim belirteçlerinin çalınmasını sağladılar.

Tehlikeye Atılan Uzantıların Listesi

Aşağıdaki uzantıların tehlikeye atıldığı tespit edildi:

1. AI Asistanı - Chrome için ChatGPT ve Gemini
2. Bard AI Sohbet Uzantısı
3. GPT 4 Özeti OpenAI ile
4. Chrome için Copilot AI Assistant'ı arayın
5. TinaMind AI Asistanı
6. Wayin AI
7. VPNŞehri
8. İnternet VPN
9. Vidnoz Flex Video Kaydedici
10. VidHelper Video İndirici
11. Yer İmi Favicon Değiştirici
12. Hint yağı bitkisi
13. U-ses
14. Okuyucu Modu
15. Papağan Konuşmaları
16. İlkokul

Bu uzantılar, yapay zeka asistanlarından VPN hizmetlerine kadar çeşitli işlevleri kapsayarak ihlalin potansiyel etkisini artırıyor.

Kullanıcılar için Sonuçlar

Bu uzantıların kullanıcıları, tarama geçmişi ve oturum açma bilgileri de dahil olmak üzere kişisel verilerinin çalınması riskiyle karşı karşıyadır. Kötü amaçlı kod, harici komuta ve kontrol sunucularıyla iletişim kurmak ve daha fazla veri sızdırılmasını kolaylaştırmak için tasarlanmıştır. Bazı durumlarda, tehlikeye atılan uzantılar, kimlik doğrulama belirteçlerini ele geçirmek ve iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini atlatmak amacıyla Facebook Reklam hesapları gibi belirli platformları hedef aldı.

Kendinizi Korumak

Tehlikeye maruz kalmış eklentilerden herhangi birini yüklediyseniz, hemen harekete geçmeniz çok önemlidir:

• Daha fazla veri sızıntısını önlemek için etkilenen uzantıları kaldırın .
• Özellikle uzantılar aktifken eriştiğiniz hesapların şifrelerini mutlaka değiştirin .
• Hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirerek ekstra bir güvenlik katmanı ekleyin.
• Hesaplarınızı şüpheli faaliyetlere karşı izleyin ve yetkisiz erişimi derhal bildirin.

Çözüm

Bu olay, tarayıcı uzantılarını kullanırken dikkatli olmanın önemini vurgular. İşlevselliği artırabilseler de, uzantılar tehlikeye atılırsa güvenlik riskleri de oluşturur. Yüklü uzantıları düzenli olarak incelemek, meşruiyetlerini doğrulamak ve olası tehditler hakkında bilgi sahibi olmak, çevrimiçi güvenliğinizi korumada önemli adımlardır.