Google Chrome, siber suçluların hedefi oldu. 35 popüler eklentinin geliştiricilerini hedef alan bir kimlik avı saldırısında, eklentilere zararlı kodlar yerleştirildiği ortaya çıktı. Bu eklentiler, toplamda 2,6 milyondan fazla kullanıcıya ulaşmış durumda. Saldırının arkasındaki ekip, eklentiler üzerinden özellikle Facebook iş hesaplarını hedef alarak kullanıcı verilerini çalmaya çalıştı.
Google Chrome Saldırısının Detayları
Siber saldırganlar, Google Chrome eklenti geliştiricilerine sahte bir e-posta göndererek eklentilerinin Chrome Web Store politikalarını ihlal ettiğini iddia etti. Bu e-posta, geliştiricileri sahte bir bağlantıya yönlendirdi ve onları kötü amaçlı bir OAuth uygulamasına erişim izni vermeye zorladı. Bu izinle, saldırganlar eklentilerin yönetim haklarını ele geçirdi ve zararlı kodları eklentilere ekledi.
Zararlı kodlar, kullanıcıların Facebook hesap bilgilerini, oturum kimliklerini ve işletme hesaplarına ait verileri hedef aldı. Hatta, iki faktörlü kimlik doğrulama sistemlerini atlatmak için CAPTCHA mekanizmalarını da izleyen bir fare tıklama takipçisi eklendi. Elde edilen bilgiler, saldırganların kontrolündeki bir komuta ve kontrol sunucusuna gönderildi.
Saldırının hangi eklentileri etkilediği tam olarak açıklanmasa da, toplamda 35 eklentinin etkilendiği ve bu eklentilerin 2,6 milyon kullanıcı tarafından indirildiği belirtildi. Ayrıca, saldırganlar bu eklentileri “yeni bir sürüm” olarak tekrar yayınladı.
Google Chrome kullanıcılarının, indirdikleri eklentilerin güvenilirliğini kontrol etmesi ve şüpheli görünen güncellemelere karşı dikkatli olması gerekiyor. Ayrıca, gelen e-postalardaki bağlantılara tıklamadan önce adresin doğruluğunu kontrol etmek önem taşıyor.
Yorum Yap