Google Chrome kullanıcıları dikkat! Sekoia güvenlik araştırmacıları, Chrome Web Mağazası'ndaki birçok uzantının siber saldırıya uğradığını duyurdu. Bu saldırı, milyonlarca kullanıcının veri hırsızlığı, kimlik avı ve diğer siber tehditlere karşı savunmasız kalmasına neden oldu.

Saldırı, uzantı geliştiricilerine gönderilen kimlik avı e-postalarıyla başladı. Dolandırıcılar, sahte bir Google OAuth yetkilendirme sayfasına yönlendirilerek kullanıcıların giriş bilgilerini çaldı.

ZARARLI KODLAR YERLEŞTİRİLDİ

Çalınan hesaplar üzerinden dolandırıcılar, uzantılara zararlı kodlar yerleştirdi. Bu kodlar, Facebook Business hesapları, API anahtarları, çerezler, kullanıcı bilgileri ve hatta ChatGPT API anahtarları gibi oldukça hassas verilere erişim sağladı. Ayrıca, bu tür saldırılar kullanıcıların özel bilgilerinin yanı sıra işletmelerinin güvenliğini de tehdit ediyor.

HANGİ UZANTILAR ETKİLENDİ?

Saldırıya uğrayan bazı popüler uzantılar şunlardır: - GraphQL Network Inspector - Proxy SwitchyOmega (V3) - YesCaptcha assistant - Castorus - VidHelper - Video Download Helper Sekoia, etkilenen tüm uzantıların listesini kendi web sitesinde yayımladı. Bu uzantılara sahip olan kullanıcıların hemen önlem alması kritik önem taşıyor.

NE YAPMALISINIZ?

Google, çoğu zararlı uzantıyı Chrome Web Mağazası'ndan kaldırdı. Ancak kullanıcıların güvenliklerini sağlamak için atması gereken bazı adımlar bulunuyor: 1. Etkilenen uzantıları kaldırın veya 26 Aralık 2024'ten sonra yayınlanan sürümlerle güncelleyin. 2. Facebook ve ChatGPT gibi platformlardaki önemli hesaplarınıza ait şifreleri mutlaka değiştirin. 3. Şüpheli e-postalara, bağlantılara karşı dikkatli olun ve tanımadığınız kaynaklardan gelen e-postaları açmayın. 4. Uzantıları yüklemeden önce güvenilirliklerini araştırmayı ihmal etmeyin. 5. Tarayıcınızı ve işletim sisteminizi sürekli güncel tutarak güvenlik açıklarını minimize edin.

Unutmayın, siber güvenlik her zamankinden daha önemli hale geldi. Kullanıcıların bu tehlikelere karşı bilinçli olması, kendi veri güvenliklerini sağlamada büyük bir adım olacaktır.