Siber saldırılar Google Chrome uzantılarını hedef aldı: Milyonlarca kullanıcı tehlikede

Google Chrome kullanıcıları hedefte
Sekoia güvenlik araştırmacıları, Google Chrome Web Mağazası'ndaki düzinelerce uzantının siber saldırıya uğradığını duyurdu. Bu saldırılar sonucunda milyonlarca kullanıcı, veri hırsızlığı ve kimlik avı gibi siber tehditlere karşı savunmasız kaldı.

Saldırının nasıl gerçekleştiği açıklandı
Dolandırıcılar, Google Chrome Web Mağazası desteği adına kimlik avı e-postaları göndererek saldırıyı başlattı. Uzantı geliştiricileri, sahte bir Google OAuth yetkilendirme sayfasına yönlendirilerek giriş bilgilerini kaybetti. Ele geçirilen hesaplar kullanılarak uzantılara zararlı kodlar yerleştirildi.

Bu zararlı kodlar, Facebook Business hesaplarından API anahtarlarına, çerezlerden kullanıcı bilgilerine kadar birçok hassas veriye erişim sağladı. Özellikle ChatGPT API anahtarlarının da hedef alınması dikkat çekti.

Hangi uzantılar etkilendi?
Saldırıya uğrayan bazı popüler uzantılar şu şekilde:

• GraphQL Network Inspector
• Proxy SwitchyOmega (V3)
• YesCaptcha assistant
• Castorus
• VidHelper - Video Download Helper

Sekoia, tüm etkilenen uzantıların listesini web sitesinde yayınladı.

Kullanıcılar için önemli güvenlik önerileri
Google, zararlı uzantıların çoğunu Chrome Web Mağazası'ndan kaldırdığını açıkladı. Ancak, kullanıcıların güvenliklerini sağlamak adına şu adımları izlemeleri gerekiyor:

• Etkilenen uzantıları kaldırın veya 26 Aralık 2024'ten sonra yayınlanan sürümlere güncelleyin.
• Facebook ve ChatGPT gibi platformlardaki önemli hesaplarınızın şifrelerini değiştirin.
• Şüpheli e-postalara ve bağlantılara karşı dikkatli olun.
• Uzantıları yüklemeden önce güvenilirliklerini araştırın.
• Tarayıcınızı ve işletim sisteminizi güncel tutun.

Google Chrome kullanıcılarının, güvenlik risklerini en aza indirmek için önerilere uymaları kritik önem taşıyor.

title="CUMHA - Cumhur Haber Ajansı">CUMHA - CUMHUR HABER AJANSI