Google Chrome kullanıcıları dikkat! Sekoia güvenlik araştırmacıları, Chrome Web Mağazası'ndaki düzineyle uzantının siber saldırıya uğradığını açıkladı.
Milyonlarca kullanıcı, veri hırsızlığı, kimlik avı ve diğer siber tehditlere karşı savunmasız hale geldi.
Saldırı, Google Chrome Web Mağazası desteği adına gönderilen kimlik avı e-postalarıyla başladı.
Uzantı geliştiricileri, sahte bir Google OAuth yetkilendirme sayfasına yönlendirilerek giriş bilgilerini çalındı.
ZARARLI KODLAR YERLEŞTİRİLDİ
Dolandırıcılar, ele geçirdikleri hesapları kullanarak uzantılara zararlı kodlar yerleştirdi. Bu kodlar, Facebook Business hesapları, API anahtarları, çerezler, kullanıcı bilgileri ve hatta ChatGPT API anahtarları gibi hassas verilere erişebiliyor.
HANGİ UZANTILAR ETKİLENDİ
Saldırıya uğrayan bazı popüler uzantılar şunlar:
GraphQL Network Inspector
Proxy SwitchyOmega (V3)
YesCaptcha assistant
Castorus
VidHelper - Video Download Helper
Tüm etkilenen uzantıların listesi, Sekoia'nın web sitesinde paylaşıldı.
NE YAPMALISINIZ
Google, zararlı uzantıların çoğunu Chrome Web Mağazası'ndan kaldırdı. Ancak, kullanıcıların güvenliklerini sağlamak için şu adımları izlemeleri öneriliyor:
Etkilenen uzantıları kaldırın veya 26 Aralık 2024'ten sonra yayınlanan sürümlere güncelleyin.
Facebook ve ChatGPT gibi platformlardaki önemli hesaplarınızın şifrelerini değiştirin.
Şüpheli e-postalara ve bağlantılara karşı dikkatli olun.
Uzantıları yüklemeden önce güvenilirliklerini araştırın.
Tarayıcınızı ve işletim sisteminizi güncel tutun.
