Bilgisayar korsanlarının yeni hedefi Chrome tarayıcı uzantıları oldu. Mağdurlardan birine ve saldırıyı inceleyen uzmanlara göre bilgisayar korsanları aralık ayının ortasına kadar uzanan bir dizi yetkisiz erişimle birkaç farklı şirketin Chrome tarayıcı eklentisini ele geçirdi.
Reuters tarafından aktarılan bilgilere göre mağdurlar arasında veri koruma şirketi olan Cyberhaven da vardı. Cyberhaven, bunun çok çeşitli şirketlerin Chrome uzantılarını hedef alan büyük bir siber saldırının parçası olduğunu söyledi.
Cyberhaven, yetkililer ile iş birliği yaptığını ifade ederken saldırının hangi bölgeleri kapsadığı henüz belirsizliğini koruyor.
Tarayıcı uzantıları büyük bir çoğunlukla internet kullanıcılarının tarayıcılarını özelleştirmek ve ek işlevsellik kazandırmak gibi amaçlarla kullanılıyor. Cyberhaven’ın Chrome uzantısı, şirketin müşteri verilerini izlemesine ve güvence altına almasına yardımcı oluyordu.
VPN ve Yapay Zeka Chrome Eklentileri de Hedef Alındı
Nudge Security’nin kurucu ortağı olan Jaime Blasco, Cyberhaven’ınkiyle aynı şekilde ele geçirilen başka Chrome uzantılarının da tespit edildiğini ileri sürdü. Bunlardan en az biri aralık ayının ortasında ele geçirilmiş gibi görünüyor.
Blasco, etkilenen diğer uzantılar arasında yapay zeka ve VPN ile ilgili olanların da olduğunu dile getirdi. Bu girişimin arkasındaki temel amacın çok sayıda ele geçirilmiş uzantı kullanılarak hassas verilerin ele geçirilmesi olduğunu söyledi.
Blasco’ya göre bu saldırıda sadece Cyberhaven hedeflenmedi. Bunun rastgele yapılmış bir şey olduğunu düşündüğünü ifade etti.
Yorum Yap