Google Chrome kullanıcıları için önemli bir uyarı! Yakın zamanda, kimlik bilgilerini hedef alan 33 zararlı uzantının tespit edildiği ve bu uzantıların milyonlarca cihazı etkilediği ortaya çıktı.
Kullanıcıların kişisel, hassas verilerini ele geçiren bu uzantılar, ciddi güvenlik açıklarına yol açabiliyor. Eğer siz de Chrome uzantıları kullanıyorsanız, tarayıcınızı gözden geçirerek bu tehditlerden korunmanız büyük önem taşıyor.
Dijital güvenliğinizi riske atmamak için zararlı uzantıları tespit edip hemen kaldırmanız öneriliyor. Bu gelişmeyle birlikte, Chrome kullanıcılarının daha dikkatli olması gerektiği bir kez daha gündeme geldi.
Chrome Web Mağazası’nda yer alan en az 33 tarayıcı uzantısının, son 18 ay boyunca 2.6 milyondan fazla cihazdan veri topladığı tespit edildi.
Bu güvenlik açığı, Cyberhaven isimli veri kaybı önleme aracının 24.10.4 güncellemesiyle birlikte ortaya çıktı. Zararlı kod içeren bu güncelleme, 25 Aralık ile 26 Aralık tarihleri arasında aktif olarak yayında kaldı.
Yaşanan olayın, uzantı geliştiricilerine gönderilen sahte oltalama (phishing) e-postalarıyla gerçekleştiği ortaya çıktı.
Chrome’da Siber Tehdit! 33 Uzantıdan Kullanıcı Bilgileri Çalındı! (Hemen Silin Hemen)

24 Aralık’ta, uzantıların Google kullanım koşullarını ihlal ettiği yönünde yanıltıcı bir e-posta gönderildi. Bu e-postada yer alan bağlantıya tıklayan bir geliştirici, farkında olmadan kimlik doğrulama izni verdi.
Bu durum, saldırganların ilgili uzantının kontrolünü ele geçirmesine olanak tanıdı. Ele geçirilen uzantıya zararlı bir güncelleme eklendi.
Bu güncelleme hızla yayına alındı. Bu siber saldırı, geliştiricilerin oltalama e-postalarına karşı daha dikkatli olması gerektiğini bir kez daha vurguladı.

Yapılan incelemeler, saldırının yalnızca Cyberhaven uzantısını hedef almadığını ve toplamda 33 uzantının bu siber saldırıdan etkilendiğini ortaya çıkardı.
Bu uzantılardan bazıları, kullanıcılar tarafından 1.46 milyon kez indirildi. Özellikle Reader Mode uzantısının, Nisan 2023’ten beri devam eden başka bir saldırı kampanyasının bir parçası olduğu belirlendi.
Araştırmalar, kullanıcıların bu tür güvenlik risklerine karşı daha bilinçli olması gerektiğini bir kez daha gösteriyor.
İşte güvenlik riski taşıyan 33 uzantının listesi:




En güncel teknoloji haberleri, rehberler ve özel içerikler e-posta kutuna gelsin! Topluluğumuza katılın ve en önemli haberlerin yer aldığı günlük bültenimize kaydolun!