Google Chrome Eklentileri Kullanıcı Şifrelerini Çalıyor

Cyberhaven adlı şirketin Chrome eklentisi, Noel Arifesi’nde siber saldırıya uğradı ve kullanıcıların hassas bilgileri, özellikle şifreler ve oturum token’ları tehlikeye girdi.

Her şey, Cyberhaven çalışanlarından birinin kimlik avı (phishing) e-postasına kanarak giriş bilgilerini paylaşmasıyla başladı. Bu bilgiye erişen saldırgan, şirketin Google Chrome Web Mağazası kimlik bilgilerini ele geçirdi ve kötü amaçlı bir eklenti sürümünü mağazaya yükledi.

Bu zararlı kod, yalnızca 24.10.4 sürümünü kullanan Chrome tabanlı tarayıcıları etkiledi ve 25 Aralık saat 01:32 (TSİ) ile 26 Aralık saat 02:50 (TSİ) arasında aktif kaldı.

Eklenti Geliştiricisi Hemen Müdahale Etti

Saldırı, Cyberhaven’ın güvenlik ekibi tarafından Noel Günü’nün son saatlerinde, 23:54'de fark edildi. CEO Howard Ting, ekibinin tatil planlarını bırakıp bir saat içinde sorunu çözdüğünü belirtti.

Açıklama şöyle:

Tüm şirketimizin müşterilerimize hizmet etmek için hızla harekete geçmesiyle gurur duyuyorum. Şeffaflık, şirket değerlerimizin temel taşlarından biridir.

Nasıl Güvende Kalabilirsiniz?

Chrome mağazasındaki uygulamalar her daim tehlike altındadır. Geliştiricileri ne kadar uyanık olursa olsun her zaman bir açık meydana gelebilir. Bu durumda kendinizi savunabilmek için birkaç önlem alabilirsiniz:

• Kullandığınız eklentilerin son sürümde olduğundan emin olun.
• Log dosyalarını inceleyin ve olağan dışı hareketlere karşı tetikte olun.
• FIDOv2 kullanmıyorsanız, tüm şifrelerinizi yenileyin veya oturumları iptal edin.

TEKNOLOJİ

Microsoft Araçları, Hacker'ların En Uğrak Noktası Oldu ve Önü Alınamıyor

Microsoft’un ünlü sistem araçları, yani "Living Off the Land binaries" (LOLbin), 2024’te siber saldırganların gözdesi haline geldi.

Yaşam

Siber Saldırılarda Güvenlik Liderleri Sorumluluk İstemiyor

Siber güvenlikte CISO (Chief Information Security Officer) rolleri birçok IT uzmanı için cazibesini kaybetmeye başladı...