Google Chrome uzantıları, kimlik avı saldırılarıyla hedef alınarak büyük bir siber saldırıya maruz kaldı. Saldırganlar, geliştiricilerin hesaplarını ele geçirip zararlı kodlar yerleştirerek milyonlarca kullanıcıyı tehlikeye attı.
Sekoia güvenlik araştırmacılarının açıklamasına göre, Google Chrome Web Mağazası'nda birçok uzantı saldırıya uğradı. Bu durum, kullanıcıların kişisel verilerini ve platform hesaplarını riske attı.
Saldırı Nasıl Gerçekleşti?
Saldırı, dolandırıcıların Google Chrome Web Mağazası desteği adına sahte kimlik avı e-postaları göndermesiyle başladı. Geliştiriciler, sahte bir Google OAuth yetkilendirme sayfasına yönlendirildi. Burada giriş bilgileri çalınarak hesaplar ele geçirildi. Daha sonra, ele geçirilen hesaplarla uzantılara zararlı kodlar yerleştirildi.
Yerleştirilen Zararlı Kodlar Ne Tür Tehditler İçeriyor?
Zararlı kodlar;
- Facebook Business hesapları,
- API anahtarları,
- Çerezler,
- Kullanıcı bilgileri,
- ChatGPT API anahtarları gibi hassas verilere erişim sağlayabilir.
Etkilenen Uzantılar
Sekoia'nın bildirdiği bazı popüler uzantılar şunlardır:
- GraphQL Network Inspector
- Proxy SwitchyOmega (V3)
- YesCaptcha Assistant
- Castorus
- VidHelper - Video Download Helper
Tüm etkilenen uzantıların tam listesi, Sekoia'nın web sitesinde yayımlanmıştır.
Kullanıcılar Ne Yapmalı?
Google, zararlı uzantıların büyük bir kısmını Chrome Web Mağazası'ndan kaldırdı. Ancak, kullanıcıların kendi güvenliklerini sağlamak için aşağıdaki adımları atmaları önemlidir:
-
Etkilenen Uzantıları Güncelleyin veya Kaldırın
- Etkilenen uzantıları cihazınızdan kaldırın.
- Eğer kullanmak zorundaysanız, 26 Aralık 2024’ten sonra yayınlanan güncel sürümlere geçin.
-
Hesap Şifrelerinizi Değiştirin
- Özellikle Facebook ve ChatGPT gibi platformlardaki önemli hesaplarınızın şifrelerini hemen değiştirin.
-
Şüpheli E-postalara Karşı Dikkatli Olun
- Gelen kutunuza düşen şüpheli e-postalara ve bağlantılara tıklamaktan kaçının.
-
Uzantıların Güvenilirliğini Kontrol Edin
- Uzantıları yüklemeden önce güvenilir olup olmadığını araştırın.
-
Tarayıcı ve İşletim Sistemini Güncel Tutun
- Kullandığınız tarayıcı ve işletim sisteminin en güncel sürümünü yükleyerek olası güvenlik açıklarını kapatın.
Google Chrome uzantılarına yapılan bu saldırı, kullanıcıların tarayıcı uzantılarını seçerken ve kullanırken ne kadar dikkatli olmaları gerektiğini bir kez daha ortaya koydu. Saldırganlar, sahte kimlik avı yöntemleriyle geliştirici hesaplarını ele geçirip milyonlarca kullanıcıyı hedef aldı. Güvenlik önlemlerini alarak kişisel bilgilerinizin çalınmasını önleyebilirsiniz.
Güvende kalmak için önerileri dikkate alın ve cihazlarınızı düzenli olarak kontrol edin.