Google Chrome tarayıcısında kullanılan 33 eklentinin, kullanıcıların kişisel verilerini ele geçirdiği tespit edildi. Bu eklentilerin, aylardır 2,6 milyon cihazdan gizlice veri topladığı belirlendi.
Cyberhaven isimli veri güvenliği şirketine ait bir Chrome eklentisinin, kötü amaçlı bir kodla güncellendiği tespit edildi. Bu zararlı kod, kullanıcıların cihazlarını tarayarak çerezlerini ve Facebook giriş bilgilerini ele geçiriyordu.
KÖTÜ AMAÇLI KOD EKLENDİ
Siber saldırganlar, Cyberhaven geliştiricilerine gönderdikleri sahte bir e-posta aracılığıyla eklentiye erişim yetkisi elde etti. Geliştiricilerin onayıyla, eklentiye zararlı kod yerleştirildi. Sadece Cyberhaven eklentisi değil, aynı yöntemle 19 farklı Chrome eklentisinin daha hedef alındığı ortaya çıktı. Bu eklentilerin toplam indirme sayısının 1,46 milyonu bulduğu bildirildi.
Reader Mode adlı bir başka Chrome eklentisinin de Nisan 2023’ten itibaren kullanıcı verilerini topladığı belirlendi. Bu eklentinin, diğer 13 Chrome eklentisiyle birlikte toplamda 1,14 milyon cihazda yüklü olduğu tespit edildi.
Chrome eklentileri, kullanıcıların gizliliğini ve güvenliğini tehdit edebiliyor. Bu nedenle, yalnızca güvenilir kaynaklardan eklenti indirmek ve yüklü olanları düzenli olarak kontrol etmek büyük önem taşıyor.
KULLANICI VERİLERİNİ ÇALAN EKLENTİLER
