Chrome Eklentilerinde Siber Saldırı: Hackerlar Veri Çalmak İçin Yasal Eklentileri Ele Geçirdi

Anıl Durgun tarafından

1 ay önce 28 Aralık 2024 tarihinde düzenlendi Okuma süresi: 1dk, 42sn

İçerik gizle

1 Etkilenen Eklentiler Neler?

2 Saldırının Amacı ve Yöntemi

3 Cyberhaven’ın Müdahalesi

4 Siber Güvenlikte Dikkat Edilmesi Gerekenler

Hackerlar, Chrome tarayıcı eklentilerine kötü amaçlı kod yerleştirerek, kullanıcıların tarayıcı çerezlerini ve oturum bilgilerini çalmayı hedefleyen bir siber saldırı gerçekleştirdi. Bu saldırının sosyal medya reklam platformları ve yapay zeka hizmetlerini hedef alan daha geniş bir kampanyanın parçası olduğu düşünülüyor.

Etkilenen Eklentiler Neler?

Cyberhaven: Veri koruma eklentisine kötü amaçlı bir güncelleme (v24.10.4) 24 Aralık’ta yayınlandı. Şirket, bu durumu 25 Aralık’ta tespit edip bir saat içinde temiz bir sürüm (v24.10.5) yayımladı.
Internxt VPN, VPNCity, Uvoice ve ParrotTalks gibi popüler eklentilerin de etkilenmiş olabileceği bildirildi.

Saldırının Amacı ve Yöntemi

Siber saldırı, özellikle Facebook Ads hesapları gibi sosyal medya reklam platformlarını hedef aldı.

Kötü Amaçlı Kod: Hackerlar, yasal eklentilere zararlı kod eklemek için bir kimlik avı saldırısı gerçekleştirdi.
Çerez ve Oturum Çalma: Tarayıcı çerezleri ve oturum kimlik bilgilerini çalan kod, kullanıcıların hesaplarını ele geçirme riski taşıyor.

Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda

Our security team is available 24/7 to assist affected customers and…

— Cyberhaven (@CyberhavenInc) December 27, 2024

Cyberhaven’ın Müdahalesi

Cyberhaven, saldırıyı hızlı bir şekilde fark ederek müşterilerini e-posta yoluyla bilgilendirdi. Ayrıca:

Şirketlere Öneriler: Etkilenen şirketlerin şüpheli etkinlikleri kontrol etmelerini ve FIDO2 çok faktörlü kimlik doğrulama gibi güvenlik standartlarını kullanmalarını önerdi.