Google Chrome kullanıcıları, tarayıcı eklentilerini hedef alan geniş çaplı bir siber saldırıyla karşı karşıya. Google Chrome Web Mağazası’ndaki en az 33 eklentiye yönelik gerçekleştirilen bu saldırı, yaklaşık 2,6 milyon cihazı etkiledi. Siber güvenlik firması Cyberhaven, kendi eklentilerinden birine zararlı kod yerleştirildiğini fark ederek bu saldırıyı ortaya çıkardı. Saldırganlar, geliştirici kimlik doğrulama sistemindeki bir güvenlik açığını kullanarak popüler eklentilerin kötü amaçlı versiyonlarını yükledi.
Google Chrome Saldırısının Detayları
Siber saldırı, 24 Aralık’ta başladı ve Cyberhaven’ın Chrome eklentisi de ilk hedeflerden biri oldu. Şirketin yaptığı açıklamaya göre, kötü amaçlı kod içeren 24.10.4 sürümü 25-26 Aralık tarihleri arasında 31 saat boyunca indirilmeye açık kaldı. Bu süreçte, eklenti kullanıcılarının cihazlarına zararlı yazılım indirildi. Saldırganlar, sahte bir web sitesi üzerinden yüklenen kodları cihazlara iletti.
Araştırmalar, bu saldırının Cyberhaven ile sınırlı kalmadığını, en az 19 başka Chrome eklentisinin de benzer şekilde ele geçirildiğini ortaya koydu. Saldırganlar, hedef aldıkları geliştiricilerin hesaplarını ele geçirmek için gelişmiş oltalama (phishing) yöntemleri kullandı. Daha sonra, sahte alan adları üzerinden zararlı yazılımlar dağıtıldı ve kullanıcı verileri toplandı.
Bu saldırı, tarayıcı eklentilerinin güvenlik risklerini bir kez daha gözler önüne serdi. Daha önce de benzer saldırılar yaşanmış, 2019’da hem Chrome hem de Firefox eklentileri hedef alınarak 4 milyon cihaz etkilenmişti. Uzmanlar, kullanıcıların yalnızca güvenilir kaynaklardan eklenti indirmelerini ve düzenli olarak güvenlik kontrolleri yapmalarını öneriyor.
Saldırının ardından, güvenlik uzmanları tarayıcı eklentilerinin daha iyi korunması için yeni yöntemler geliştirilmesi gerektiğini vurguladı. Öneriler arasında, yalnızca belirli eklentilere izin veren tarayıcı varlık yönetim listelerinin kullanımı da bulunuyor. Google Chrome kullanıcılarının cihazlarına yükledikleri eklentilere dikkat etmesi ve zararlı yazılımlara karşı tetikte olması gerekiyor.
Yorum Yap