Google Chrome kullanıcılarını tehdit eden büyük bir siber saldırı, kullanıcıları doğrudan etkileyen zararlara yol açtı. Güvenlik araştırmacıları, Chrome Web Mağazası’ndaki bir dizi uzantıya zararlı yazılımlar yerleştirildiğini ve milyonlarca kullanıcının kişisel verilerinin çalınma riskiyle karşı karşıya olduğunu açıkladı.
Saldırının başını, Google Chrome Web Mağazası’na ait kimlik avı e-postaları çekti. Uzantı geliştiricileri, sahte bir Google OAuth yetkilendirme sayfasına yönlendirildi ve giriş bilgileri ele geçirildi. Bu bilgiler, saldırganların zararlı kodlar yerleştirerek kullanıcı verilerine ulaşmasına olanak tanıdı.
Hangi Google Chrome Uzantıları Etkilendi?
Google Chrome Web Mağazası’nda bulunan birçok popüler uzantı bu saldırıdan nasibini aldı. Saldırıya uğrayan bazı uzantılar şunlar:
- GraphQL Network Inspector
- Proxy SwitchyOmega (V3)
- YesCaptcha Assistant
- Castorus
- VidHelper – Video Download Helper
Bu uzantılara zararlı yazılımlar yerleştirildi ve kullanıcıların hesap bilgileri ile API anahtarları gibi hassas verilere erişildi. Facebook, ChatGPT ve diğer platformlardaki kişisel veriler de risk altına girdi.
Saldırganlar, ele geçirdikleri Google Chrome hesaplarını kullanarak, yukarıda bahsedilen uzantılara zararlı yazılımlar yerleştirdi. Bu kodlar, kullanıcıların hassas bilgilerine erişebiliyor. Örneğin, sosyal medya hesapları, API anahtarları, çerezler, kullanıcı bilgileri ve hatta ChatGPT API anahtarları bile tehlikeye girdi.
Google Hızla Müdahale Etti
Google, bu zararlı uzantıları hızla Chrome Web Mağazası’ndan kaldırdı. Ancak, bu saldırının etkileri hala devam edebilir. Kullanıcıların, güvenliklerini sağlamlaştırmak için bazı adımlar atması gerekiyor. İşte bu tehditten korunmak için almanız gereken önlemler:
Etkilenen uzantıları hemen kaldırın veya bu uzantıların 26 Aralık 2024 sonrası yayımlanan güncel sürümlerine geçiş yapın. Güncellemeler, zararlı yazılımların sisteminizden temizlenmesine yardımcı olacaktır. Özellikle sosyal medya ve API hizmetlerinde (Facebook, ChatGPT gibi) önemli hesaplarınız varsa, şifrelerinizi derhal değiştirin. Böylece, saldırganların hesaplarınıza erişmesini engellemiş olursunuz.
Kimlik avı saldırılarından korunmak için, şüpheli e-postalara ve bağlantılara dikkat edin. Yalnızca güvenilir kaynaklardan gelen mesajları açın ve e-posta içindeki bağlantılara tıklamaktan kaçının. Yeni bir uzantı yüklemeden önce, uzantının güvenilirliğini araştırmak oldukça önemli. Kullanıcı yorumları ve puanları bu konuda yardımcı olabilir.
Tarayıcınız ve işletim sisteminiz için en son güncellemeleri yükleyin. Güncel yazılımlar, yeni ortaya çıkan güvenlik açıklarını kapatmaya yardımcı olur.
