Sekoia güvenlik araştırmacıları, Chrome Web Mağazası’nda çok sayıda uzantının hedef alındığını duyurdu. Bu saldırılar sonucunda milyonlarca kullanıcı, veri hırsızlığı ve kimlik avı gibi siber tehditlere açık hale geldi.
SALDIRININ BAŞLANGICI
Saldırı, Google Chrome Web Mağazası adına gönderilen sahte kimlik avı e-postalarıyla başladı. Uzantı geliştiricileri, sahte bir Google OAuth sayfasına yönlendirilerek giriş bilgilerini kaptırdı.
ZARARLI KODLAR YERLEŞTİRİLDİ
Hesaplara erişen dolandırıcılar, ele geçirdikleri hesapları kullanarak uzantılara zararlı kodlar yerleştirdi. Bu kodlar, Facebook Business hesapları, API anahtarları, çerezler ve kullanıcı verileri gibi hassas bilgilere ulaşabiliyor.
İŞTE ETKİLENEN UZANTILAR
Saldırıdan etkilenen bazı popüler uzantılar arasında şunlar bulunuyor:
GraphQL Network Inspector
Proxy SwitchyOmega (V3)
YesCaptcha Assistant
Castorus
VidHelper - Video Download Helper
NE YAPABİLİRİZ?
Google, zararlı uzantıların çoğunu Chrome Web Mağazası’ndan kaldırmış olsa da, tarayıcının kullanıcıları güvenliklerini artırmak için aşağıdaki adımları takip edebilir:
Etkilenen uzantıları kaldırın veya 26 Aralık 2024 sonrası sürümlere güncelleyin.
Önemli hesaplarınızdaki şifreleri değiştirin, özellikle Facebook ve ChatGPT gibi platformlarda.
Şüpheli e-postalara ve bağlantılara dikkat edin.
Yüklediğiniz uzantıların güvenilirliğini kontrol edin.
Tarayıcı ve işletim sistemi güncellemelerini düzenli olarak yapın.
