Chrome Uzantılarına Siber Saldırı: Bu Eklentileri Hemen Kaldırın

Google Chrome tarayıcısında kullanılan 33 eklentinin, kullanıcıların kişisel bilgilerini çaldığı ortaya çıktı. Bu eklentiler, aylardır 2,6 milyon aygıttan gizlice veri topluyordu.

CYBERHAVEN EKLENTİSİ HACKLENDİ

Cyberhaven isimli veri güvenliği şirketinin Chrome eklentisi, kötü amaçlı bir kodla güncellendi.

Bu kod, kullanıcıların cihazlarını tarayarak çerezleri ve Facebook kimlik bilgilerini çalıyordu.

KİMLİK AVI SALDIRISI

Saldırganlar, Cyberhaven geliştiricilerine gönderdikleri sahte bir e-posta ile eklentiye erişim izni elde etti. Cyberhaven geliştiricilerinin izni vermesiyle birlikte, saldırganlar eklentiye kötü amaçlı kod ekledi.

Cyberhaven eklentisinin yanı sıra, 19 farklı Chrome eklentisinin daha aynı formülle hacklendiği ortaya çıktı. Bu eklentilerin toplamda 1,46 milyon kez indirildiği belirtiliyor.

READER MODE EKLENTİSİ DE ZARARLI

Reader Mode isimli bir başka Chrome eklentisinin de Nisan 2023’ten beri kullanıcı bilgilerini topladığı tespit edildi. Bu eklenti, 13 farklı Chrome eklentisiyle birlikte 1,14 milyon aygıtta yüklü.

Chrome eklentileri, kullanıcı saklılığı ve güvenliği için risk oluşturabilir. Bu nedenle, güvenilir olmayan kaynaklardan eklenti yüklememek ve yüklü eklentileri düzenli olarak kontrol etmek önemli.

KULLANICI DATALARINI ÇALAN 33 EKLENTİ