1. Anasayfa
  2. Yazılım
  3. Alakalı Konular

Google Chrome Uzantılarına Siber Saldırı İşte Detaylar!

Google Chrome uzantıları büyük bir siber saldırıya uğradı! Dolandırıcılar, kimlik avı yöntemleriyle zararlı kodlar yerleştirerek kullanıcıların verilerini hedef aldı. İşte korunmak için almanız gereken önlemler.

Ramazan Güngör tarafından
6 gün önce
Google Chrome Uzantılarına Siber Saldırı İşte Detaylar!
Google Chrome Uzantılarına Siber Saldırı İşte Detaylar!

Google Chrome kullanıcılarını hedef alan büyük bir siber saldırı gündeme oturdu. Siber dolandırıcılar, kimlik avı teknikleriyle geliştiricilerin hesaplarını ele geçirerek popüler Chrome uzantılarına zararlı kodlar yerleştirdi. Bu saldırı, milyonlarca kullanıcıyı veri hırsızlığı, kimlik avı ve diğer ciddi siber tehditlerle karşı karşıya bıraktı.

Saldırılar Nasıl Gerçekleşti?

Saldırılar, Google Chrome Web Mağazası destek ekibi adına gönderilen sahte e-postalarla başladı. Bu e-postalarda yer alan bağlantılar, uzantı geliştiricilerini sahte bir Google OAuth yetkilendirme sayfasına yönlendirdi. Geliştiriciler, bu sayfada giriş bilgilerini girdiklerinde hesapları dolandırıcıların eline geçti.

Zararlı Kodların Amacı Nedir?

Ele geçirilen geliştirici hesapları, Chrome uzantılarına zararlı kodlar eklemek için kullanıldı. Bu kodlar, şu gibi hassas verilere erişim sağlıyor:

  • Facebook Business hesapları,
  • API anahtarları,
  • Çerezler,
  • Kullanıcı giriş bilgileri,
  • ChatGPT API anahtarları.

Etkilenen Uzantılar Hangileri?

Siber saldırıya maruz kalan popüler uzantılardan bazıları şunlar:

  • GraphQL Network Inspector
  • Proxy SwitchyOmega (V3)
  • YesCaptcha Assistant
  • Castorus
  • VidHelper – Video Download Helper

Tüm etkilenen uzantıların listesi, Sekoia güvenlik araştırmacılarının web sitesinde paylaşıldı.

Google Chrome Uzantılarına Siber Saldırı İşte Detaylar!
Google Chrome Uzantılarına Siber Saldırı İşte Detaylar!

Kullanıcılar Ne Yapmalı?

Google, zararlı uzantıların büyük bir kısmını Chrome Web Mağazası’ndan kaldırsa da, kullanıcıların güvenliklerini sağlamak için şu adımları atmaları önemle tavsiye ediliyor:

  • Etkilenen uzantıları kaldırın veya 26 Aralık 2024 tarihinden sonra yayınlanan sürümlerine güncelleyin.
  • Önemli platformlardaki (ör. Facebook, ChatGPT) hesaplarınızın şifrelerini hemen değiştirin.
  • Şüpheli e-postalar ve bağlantılara karşı dikkatli olun.
  • Yeni uzantılar yüklemeden önce geliştiricilerin güvenilirliğini araştırın.
  • Tarayıcınızı ve işletim sisteminizi düzenli olarak güncelleyin.

Siber Güvenlik İçin Alınacak Ekstra Önlemler Nedir?

  • İki faktörlü kimlik doğrulama (2FA) kullanarak hesap güvenliğinizi artırın.
  • Antivirüs yazılımlarını güncel tutarak olası tehditleri erken tespit edin.
  • Bilinmeyen kaynaklardan gelen e-posta eklerini açmayın ve şüpheli bağlantılardan uzak durun.
  • Google Chrome uzantılarındaki bu güvenlik ihlali, internette ne kadar dikkatli olunması gerektiğini bir kez daha hatırlatıyor. Hassas verilerinizi korumak için yukarıdaki adımları uygulamayı ihmal etmeyin.
Post Views: 1
Ramazan Güngör
Yazarın Profili

Benzer Yazılar

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir