Teknoloji Haberleri

33 Chrome Uzantısına Yapılan Siber Saldırı Yapıldı: Kimlik Bilgileri Tehlikede!

3 gün önce
3 gün önce
43,0 Görüntülemeler
0 Yorum
Google Chrome uzantı geliştiricilerine düzenlenen siber saldırıdan 33 uzantının etkilendiği ve milyonlarca cihazın bu saldırıdan etkilendiği tespit edildi.
Siber Saldırı, siber tuzak

Google Chrome kullanıcılarını ilgilendiren önemli güvenlik açığı tespit edildi. Chrome Web Mağazası’nda yer alan en az 33 tarayıcı uzantısının kimlik bilgilerini hedef aldığı ve 18 aydır 2.6 milyondan fazla cihazdan veri topladığı ortaya çıktı.

Veri kaybını önleyen uzantı olan öne çıkan Cyberhaven’ın zararlı kod içeren sürümüyle birlikte ortaya çıkan durum kullanıcıların Facebook ve ChatGPT gibi platformlardaki bilgilerini hedef aldı.

Chrome’da siber saldırı tehlikesi

google tarayıcı, siber saldırı

Sosyal medyada yapılan siber saldırılar, kullanıcılar ve özel bilgileri için büyük tehlike oluşturuyor. Bu tuzaklardan biri de Google Chrome‘a yönelik düzenlendi. Chrome’da tespit edilen güvenlik açığı nedeniyle en az 33 tarayıcı uzantısının 1.5 yıllık sürede 2.6 milyondan fazla veriyi ele geçirdiği tespit edildi. Cyberhaven uzantısının zararlı kod içeren 24.10.4 güncellemesiyle başlayan güvenlik açığında kullanıcıların önemli platformlarda yer alan bilgileri hedeflendi. Bu güncelleme ise 25 ve 26 Aralık tarihlerinde yayında kaldı.

Siber tuzak ise oltalama yöntemiyle uzantı geliştiricilerine yönelik düzenlendi. 24 Aralık’ta uzantılarının Google kullanım koşullarına uymadığına dair sahte bir e-posta gönderildi. Uzantı geliştiricisinin e-postada yer alan kimlik doğrulama bağlantısına tıklamasıyla saldırganlar uzantının kontrolünü ele geçirdi ve milyonlarca cihazı etkileyen zararlı güncellemeyi yayına aldı.

33 uzantı etkilendi.

siber güvenlik başkanlığı

Yapılan incelemeler sonucunda düzenlenen siber saldırıdan etkilenen 33 uzantı olduğu ortaya çıktı. Uzmanlar, kullanıcıların bu 33 uzantıyı bir an önce kaldırması gerektiğinin altını çizdi. İşte kullanıcıların kimlik bilgilerini hedef alan o 33 uzantı:

  • VPNCity
  • Parrot
  • Uvoice
  • Internxt
  • Bookmark Favicon Changer
  • Castorus
  • Wayin AI
  • Search Copilot AI Assistant for Chrome
  • VidHelper Video Downloader
  • TinaMind – The GPT-4o-powered AI Assistant!
  • Bard AI chat
  • Reader Mode (2 versiyon)
  • Primus (prev. PADO)
  • Cyberhaven security extension V3
  • GraphQL Network Inspector
  • GPT 4 Summary with OpenAI
  • Vidnoz Flex – Video recorder & Video share
  • YesCaptcha assistant
  • Proxy SwitchyOmega (V3)
  • Tackker – online keylogger tool
  • AI Shop Buddy
  • Sort by Oldest
  • Rewards Search Automator
  • Earny – Up to 20% Cash Back
  • ChatGPT Assistant – Smart Search
  • Keyboard History Recorder
  • Email Hunter
  • Visual Effects for Google Meet
  • ChatGPT App
  • Web Mirror
  • Hi AI
Kaynak: WebTekno
Etiketler:
Paylaşımlar:

İlgili Haberler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir