Google Chrome'a siber saldırı: Kullanıcı bilgileri tehlikede

Yayınlanma:
Google Chrome'a siber saldırı: Kullanıcı bilgileri tehlikede
Sekoia güvenlik araştırmacıları, Chrome Web Mağazası'ndaki düzineyle uzantının siber saldırıya uğradığını açıkladı. Dolandırıcılar, kimlik avı saldırılarıyla geliştiricilerin hesaplarını ele geçirerek uzantılara zararlı kodlar yerleştirdi.

Milyonlarca Google Chrome kullanıcısı, veri hırsızlığı, kimlik avı ve diğer siber tehditlere karşı savunmasız hale geldi. Saldırı, Google Chrome Web Mağazası desteği adına gönderilen kimlik avı e-postalarıyla başladı. Sahte bir Google OAuth yetkilendirme sayfasına yönlendirilerek giriş bilgilerini çalındı.

Apple ve Google'a soruşturma: Kuralları ihlal etmişlerApple ve Google'a soruşturma: Kuralları ihlal etmişler

UZANTILARA ZARARLI KODLAR YERLEŞTİRİLDİ

Dolandırıcılar, ele geçirdikleri hesapları kullanarak uzantılara zararlı kodlar yerleştirdi. Bu kodlar, Facebook Business hesapları, API anahtarları, çerezler, kullanıcı bilgileri ve hatta ChatGPT API anahtarları gibi kullanıcıların hassas bilgilerine erişebiliyor.

SALDIRIYA UĞRAYAN BAZI POPÜLER UZANTILAR

  • GraphQL Network Inspector
  • Proxy SwitchyOmega (V3)
  • YesCaptcha assistant
  • Castorus
  • VidHelper - Video Download Helper

Google CEO'su çalışanları uyardı: 2025 kritik bir yıl olacakGoogle CEO'su çalışanları uyardı: 2025 kritik bir yıl olacak

GOOGLE HIZLA MÜDAHALE ETTİ

Google, bu zararlı uzantıları hızla Chrome Web Mağazası’ndan kaldırdı. Ancak, bu saldırının etkileri hala devam edebilir. Kullanıcıların, güvenliklerini sağlamlaştırmak için bazı adımlar atması gerekiyor.

KULLANICILAR HANGİ ADIMLARI İZLEMELİ

Google, zararlı uzantıların çoğunu Chrome Web Mağazası'ndan kaldırdı. Ancak, kullanıcıların güvenliklerini sağlamak için şu adımları izlemeleri öneriliyor;

  • Etkilenen uzantıları kaldırın veya 26 Aralık 2024'ten sonra yayınlanan sürümlere güncelleyin.
  • Facebook ve ChatGPT gibi platformlardaki önemli hesaplarınızın şifrelerini değiştirin.
  • Şüpheli e-postalara ve bağlantılara karşı dikkatli olun.
  • Uzantıları yüklemeden önce güvenilirliklerini araştırın.
  • Tarayıcınızı ve işletim sisteminizi güncel tutun.

Kaynak:Haber Merkezi

Gündem
Öcalan'ın talepleri ortaya çıktı: Tecrit kalksın, yasal güvence verilsin
Öcalan'ın talepleri ortaya çıktı: Tecrit kalksın, yasal güvence verilsin
SGK açıkladı: Kimler dul maaşı alabilir?
SGK açıkladı: Kimler dul maaşı alabilir?
Konya'da 3 katlı bina çöktü
Konya'da 3 katlı bina çöktü