Google Chrome Kullanıcıları Dikkat! 33 Zararlı Eklenti Tespit Edildi
  1. Anasayfa
  2. Güvenlik

Google Chrome Kullanıcıları Dikkat! 33 Zararlı Eklenti Tespit Edildi

Anıl Durgun tarafından
2 gün önce 3 Ocak 2025 tarihinde düzenlendi Okuma süresi: 2dk, 7sn
İçerik gizle
1 Spear Phishing Saldırısıyla Yaygınlaştı
2 19 Eklenti Daha Hedef Alındı
3 Zararlı Eklentilerin Tehlikeleri
4 Zararlı Eklentilerden Korunma Yolları
5 Geçmişte de Benzer Saldırılar Olmuştu

Yıl sonu tatilleri sırasında araştırmacılar, Google Chrome Web Store’da barındırılan ve yaklaşık 2,6 milyon cihazdan hassas veriler çalan en az 33 zararlı eklenti tespit etti. Bu eklentilerden bazıları 18 aydır aktif olarak kullanılmaktaydı.

Spear Phishing Saldırısıyla Yaygınlaştı

Saldırganlar, Cyberhaven adlı popüler bir eklentiyi hedef alarak, 25 Aralık’ta zararlı bir güncelleme yayınladı. Bu güncelleme, kullanıcıların cihazlarından Facebook ve ChatGPT hesaplarına ait çerezleri ve kimlik bilgilerini çalmayı hedefliyordu.

  • Saldırının Kaynağı: Geliştiricilere gönderilen sahte bir Google uyumluluk e-postası ile başladı.
  • Etki Süresi: 25 Aralık 01:32 ile 26 Aralık 02:50 UTC arasında aktifti.

19 Eklenti Daha Hedef Alındı

Araştırmacılar, Cyberhaven haricinde 19 başka Chrome eklentisinin de benzer şekilde kötü amaçlı güncellemeler aldığını ortaya çıkardı. Bu eklentiler toplamda 1,46 milyon kez indirildi.

  • Reader Mode gibi bazı eklentilerin ise 2023 yılından itibaren farklı kampanyalarla da hedef alındığı tespit edildi.
Google Chrome Kullanıcıları Dikkat! 33 Zararlı Eklenti Tespit Edildi

Zararlı Eklentilerin Tehlikeleri

  • Hassas Verilerin Çalınması: Facebook, ChatGPT ve diğer platformlar için kimlik bilgileri hedef alındı.
  • Kod Kütüphanesi Kullanımı: Bazı eklentiler, geliştiricilere gelir sağlamak için web gezintisi verilerini toplayan kod kütüphanelerine dayalı olarak zararlı hale getirildi.

Zararlı Eklentilerden Korunma Yolları

  1. Sadece Güvenilir Eklentileri Kullanın: Tarayıcınıza eklemeden önce eklentilerin kullanıcı yorumlarını ve geliştiricilerini dikkatlice kontrol edin.
  2. Eklenti Yönetimi Listesi Oluşturun: Kurumsal ortamlar için yalnızca onaylanmış eklentilere izin veren bir varlık yönetimi listesi kullanın.
  3. Zararlı Versiyonları Belirleyin: Eğer belirli bir eklentinin zararlı sürümü yayınlanmışsa, yalnızca güvenilir sürümün kullanılmasına izin verin.
  4. Parolalarınızı Değiştirin: Eğer bu eklentilerden birini kullandıysanız, hemen tüm hesaplarınız için yeni ve güçlü parolalar oluşturun.

Geçmişte de Benzer Saldırılar Olmuştu

2019 yılında, hem Chrome hem de Firefox eklentilerinde, 4 milyon cihazdan veri çalan benzer saldırılar rapor edilmişti. Bu saldırılar, Tesla, Reddit ve T-Mobile gibi şirketlerin ağlarını da etkilemişti.

Sonuç: Tarayıcı eklentileri, siber güvenlik zincirindeki en zayıf halkalardan biri olmaya devam ediyor. Google Chrome kullanıcıları, eklenti yönetimine daha fazla dikkat ederek bu tür tehditlerden korunabilir. Zararlı eklentilerle ilgili şüpheleriniz varsa parolalarınızı değiştirin ve ek güvenlik önlemleri alın.

Anıl Durgun

Kurucu

Yazarın Profili
Paylaş
İlginizi Çekebilir
1719987451_Gorsel_1
3 Temmuz 2024
VPN Satın Alırken Dikkat Edilmesi Gerekenler

Benzer Yazılar

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir