Siber saldırganlar, aralık ayında gerçekleştirilen bir saldırıyla birkaç Google Chrome uzantısına zararlı kod enjekte etmeyi başardı. Siber güvenlik firması Cyberhaven, saldırganların sahte kimlik avı kampanyası yoluyla yönetici hesaplarına erişim sağladığını açıkladı. Şirketin blog yazısına göre, saldırı özellikle sosyal medya reklam platformları ve yapay zeka tabanlı uygulamalara giriş bilgilerini hedef aldı. Bu olayın yalnızca Cyberhaven’ın uzantısını değil, başka uzantıları da etkilediği belirtiliyor. Reuters’ın haberine göre, saldırıdan etkilenen diğer uzantılar arasında ParrotTalks, Uvoice ve VPNCity de bulunuyor.
Cyberhaven, saldırıyı ilk olarak 25 Aralık’ta tespit etti ve bir saat içinde zararlı kod içeren uzantıyı platformundan kaldırmayı başardı. Şirket, 26 Aralık’ta müşterilerine gönderdiği e-postada şifrelerini yenilemelerini ve tüm kimlik bilgilerini gözden geçirmelerini önerdi. Yapılan incelemelerde, zararlı uzantının özellikle Facebook Ads kullanıcılarını hedef aldığı ve amaçlarının erişim anahtarları, kullanıcı kimlikleri ve çerezler gibi kritik bilgileri çalmak olduğu tespit edildi.
Şirketin analizine göre, zararlı kod bir fare tıklama dinleyicisi ekliyor ve elde edilen verileri bir komut ve kontrol (C&C) sunucusuna gönderiyor. Bu süreçte, kullanıcı kimlikleri tarayıcı belleğine kaydediliyor. Daha sonra bu bilgiler, saldırganların iki faktörlü kimlik doğrulama (2FA) süreçlerini atlatmalarına yardımcı oluyor.
Cyberhaven, zararlı sürümü kaldırdıktan sonra hızlı bir şekilde güvenli bir sürüm yayınladı. Ancak olayın ardından kullanıcıların güvenliğini sağlamak için şirketin müşterilerine yaptığı uyarılar dikkat çekiyor. Nudge Security’den Jaime Blasco, saldırının yalnızca belirli uzantılarla sınırlı olmadığını, benzer tehditlerin diğer platformları da etkileyebileceğini belirtti.
Siber güvenlik uzmanları, bu tür saldırılara karşı kullanıcıların özellikle dikkatli olması gerektiğini vurguluyor. Şüpheli e-postalar ve bağlantılardan uzak durulması, iki faktörlü kimlik doğrulamanın etkinleştirilmesi ve uzantıların güvenilir kaynaklardan indirilmesi kritik önem taşıyor.
Google Chrome ve benzer uygulamaların güncelliği önemli
Bu tür olaylar, siber güvenlik önlemlerinin ne kadar önemli olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların güvenlik açıklarından etkilenmemek için düzenli olarak şifrelerini yenilemesi ve kullandıkları uygulamaların güncel olup olmadığını kontrol etmeleri tavsiye ediliyor.
