Noel döneminde, Google Chrome tarayıcısı için çok sayıda uzantı geliştiricisi, ciddi sonuçları olan bir kimlik avı saldırısının kurbanı oldu: farkında olmadan faillere Chrome Web Mağazası'nda depolanan uygulamalarının kaynak koduna erişim izni verdiler. Siber suçlular bunu Chrome uzantılarının yeni kötü amaçlı sürümlerini yayınlamak için kullandı. Bu onlara yaklaşık 2,6 milyon cihazdaki hassas kullanıcı verilerine erişme olanağı sağladı.
Duyuru
BT güvenlik danışmanlığı Annex'in yaptığı analize göre toplamda en az 29 Chrome uzantısı etkileniyor. Teknoloji haber sitesi Ars Technica, 33 uzantının etkilendiğinden bile bahsediyor. Ancak arkalarındaki kimlik avı kampanyasının boyutu ve süresi göz önüne alındığında, bu sayıların (3 Ocak 2025 itibarıyla) tekrar yukarı doğru revize edilmesi tamamen mümkündür. Güvenlik uzmanları “Cyberhaven” uzantısının geliştiricisine yönelik başarılı bir kimlik avı saldırısını araştırırken, ArsTechnica ve Annex ayrıca çok sayıda başka Chrome uzantısının ele geçirildiğini de keşfetti.
Görünüşe göre giriş bilgileri görünürde
Cyberhaven'ın bildirdiği üzere saldırganlar, sosyal medya hesaplarının ve yapay zeka uygulamalarının giriş verilerine erişmeye çalıştı. BT güvenlik danışmanlığı Annex'e göre, saldırganların Cyberhaven sürümünün ChatGPT'nin oturum açma verilerini hedeflediği iddia edildi ancak görünüşe göre başarısız oldu. Cyberhaven, kullanıcılara, etkilenen cihazlarda kullanılan tüm Facebook hesaplarının şifrelerini değiştirmelerini şiddetle tavsiye ediyor. Kullanıcılar ayrıca kötü amaçlı sürümün hala kullanımda olup olmadığını kontrol etmeli ve gerekiyorsa güncellemelidir.
Cyberhaven vakasında bir çalışan, saldırganların Google temsilcisi gibi davrandığı sahte bir e-postaya kandı. Sonuç olarak, saldırganların farkında olmadan Cyberhaven uzantısının yeni bir kötü amaçlı sürümünü Chrome Web Mağazası'na yerleştirmesine izin verdi. Cyberhaven uzantısı, kullanıcılarını e-postalarda veya web sitelerinde yanlışlıkla hassas verilerin ifşa edilmesine karşı korumayı amaçlamaktadır.
Ayrıca okuyun
Kötü amaçlı sürüm otomatik olarak indirildi
Kötü amaçlı varyant, Cyberhaven'ın 24.10.4 sürümüdür ve Cyberhaven blog gönderisine göre, Chrome Web Mağazası'nda 25 Aralık saat 1:32 ile 26 Aralık saat 02:50 arasında mevcuttur. Bu süre zarfında uzantıyı Chrome tarayıcısı aracılığıyla çalıştıran herkes, kötü amaçlı sürümü de otomatik olarak indirdi. Olayın duyulmasının ardından Cyberhaven ekibi tepki gösterdi ve 24.10.5 sürümünü, ardından da 24.10.6 sürümünü yayınladı.
Ne yazık ki Cyberhaven, Chrome uzantı geliştiricilerine yönelik en az Nisan 2023'e kadar uzanan büyük ölçekli bir kimlik avı saldırısının yalnızca küçük bir parçasıydı. Annex tarafından yapılan daha derin bir araştırma, kötü amaçlı sürümlerinin Chrome'a ait en az 28 başka Chrome uzantısına bağlantı olduğunu ortaya çıkardı. veya hala dolaşımda olup olmadığı hakkında bilgi verir ve aynı zamanda genel bir bakış sağlar. Etkilenen kötü amaçlı uzantılardan bazıları güvenli sürümlere güncellendi veya Chrome Web Mağazası'ndan tamamen kaldırıldı, ancak bazıları kötü amaçlı sürümlerinde değişiklik yapılmadan hâlâ ortalıkta.
Etkilenen uzantıların kullanıcıları artık acilen kötü amaçlı sürümü kullanıp kullanmadıklarını kontrol etmeli ve gerekirse bunları güncel, zararsız bir sürüme güncellemeli veya uzantıları tamamen kaldırmalıdır. Ayrıca, etkilenebilecek şifrelerinizi veya diğer oturum açma bilgilerinizi değiştirmenizi önemle tavsiye ederiz.
(HAYIR)
Bir yanıt yazın