Bazı popüler Google Chrome uzantılarının, güncellemeler aracılığıyla zararlı hale getirilerek kullanıcıların parola, kredi kartı bilgileri ve diğer hassas verilerini ele geçirmeyi hedeflediği ortaya çıktı. Siber güvenlik uzmanları, kullanıcıların derhal silmesi gereken o uzantıların listesini açıkladı.
Son zamanlarda hacklenen Google Chrome uzantıları aracılığıyla düzenlenen siber saldırılar, kullanıcıların kritik verilerini ele geçirmeye odaklanarak birçok sistemi tehlikeye attı. Cyberhaven tarafından geliştirilen ve birçok büyük şirketin kullandığı bir Chrome uzantısının kötü amaçlı sürümü, 24 Aralık'ta güncelleme üzerinden kullanıcılara ulaştırıldı.
Aralarında Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart ve Kirkland & Ellis gibi dev şirketlerin yer aldığı müşteri tabanına yapılan bu saldırıda, sistemdeki verilerin çalınmasına yönelik ciddi girişimler olduğu bildirildi. Hackerların, yalnızca Cyberhaven'i değil, birçok popüler Chrome uzantısını hedef aldığı belirtildi.
Siber saldırıdan etkilenerek zararlı hale getirilen uzantılar arasında şu isimler yer alıyor:
Bu uzantıların güncellemelerle zararlı hale getirilerek kullanıcıların sistemlerindeki verilere erişmeye çalışıldığı ifade edildi. Hedef alınan verilerin başındaysa parola, kredi kartı bilgileri ve diğer hassas kullanıcı verileri yer almakta.
Uzmanlar, bu uzantılardan bir veya birkaçını kullanan Chrome kullanıcılarını acil önlemler almaya çağırıyor. Siber güvenlik uzmanlarının önerileri şu şekilde:
Google Play
App Store
Haberi Paylaş
16:53
İLGİLİ HABERLER
YORUM YAZ