Amazon
New member
Bilgisayar korsanları, siber güvenlik şirketi Cyberhaven tarafından geliştirilen bir Chrome uzantısının kontrolünü Noel arifesinde ele geçirdi. Uzantının veri çalmak üzere programlanmış kötü amaçlı bir sürümünü yükleyebildiler. Düzinelerce başka uzantının da benzer şekilde güvenliği ihlal edildi.
24 Aralık 2024 günü siber suçlular, siber güvenlik şirketi tarafından sunulan bir Google Chrome uzantısının güvenliğini ihlal etmeyi başardılar Siber cennet. Şirketin bir blog yazısında açıkladığı gibi, bilgisayar korsanları bir yönetici hesabının kontrolünü ele geçirmek için bir kimlik avı saldırısı gerçekleştirdi.
Somut olarak, firmanın bir çalışanı kimlik avı e-postasının tuzağına düştü. Saldırı sonunda korsanlar ele geçirdi “Google Chrome Web Mağazası'ndaki Cyberhaven çalışan kimlik bilgileri”. Bilgisayar korsanları bu bilgilerle hesaba girip yükleme yapabildi uzantının kötü amaçlı bir sürümü. Saldırıya uğrayan sürüm, Chrome'un otomatik olarak güncellendiği bilgisayarlara da yüklendi.
Uzantı, Chrome kullanıcıları tarafından indirildikten sonra kişisel verileri sildi. Ana hedefi kullanıcılardı Facebook ReklamlarıFacebook'ta reklam kampanyaları oluşturmak ve yönetmek için kullanılan bir reklam platformu. Hedeflenen veriler arasında tanımlayıcılar, erişim belirteçleri, gezinme çerezleri ve Ads hesaplarına bağlı diğer bilgileri buluyoruz.
Cyberhaven saldırının hemen farkına vardı. Şirket sahte sürümü kaldırdık çevrimiçi hale getirildikten sonraki bir saat içinde uzatılması. Hasar sınırlıydı. Şirket, önlem olarak müşterilerine tüm şifrelerini değiştirmelerini, yamanın yüklendiğini doğrulamalarını ve araçlarında herhangi bir şüpheli etkinlik olup olmadığına bakmalarını tavsiye ediyor.
Güvenliği ihlal edilmiş 18 uzantı
Saldırı ne yazık ki Cyberhaven ile sınırlı değil. Bleeping Computer'daki meslektaşlarımızın güvenlik araştırmacılarından edindiği bilgiye göre, benzer bir siber saldırı, bilgisayar korsanlarının diğer popüler Chrome uzantılarını da ele geçirmesine olanak tanıdı. Etkilenen uzantıların tam listesi:
Cyberhaven'ın işaret ettiği gibi saldırı, “birçok şirketteki Chrome uzantısı geliştiricilerini hedefleyen daha geniş bir kampanya”. Araştırmacıların yaptığı araştırmaya göre birçok uzantı aynı anda, yani Noel arifesinde hacklendi.
Bip sesi çıkaran bilgisayar
24 Aralık 2024 günü siber suçlular, siber güvenlik şirketi tarafından sunulan bir Google Chrome uzantısının güvenliğini ihlal etmeyi başardılar Siber cennet. Şirketin bir blog yazısında açıkladığı gibi, bilgisayar korsanları bir yönetici hesabının kontrolünü ele geçirmek için bir kimlik avı saldırısı gerçekleştirdi.
Somut olarak, firmanın bir çalışanı kimlik avı e-postasının tuzağına düştü. Saldırı sonunda korsanlar ele geçirdi “Google Chrome Web Mağazası'ndaki Cyberhaven çalışan kimlik bilgileri”. Bilgisayar korsanları bu bilgilerle hesaba girip yükleme yapabildi uzantının kötü amaçlı bir sürümü. Saldırıya uğrayan sürüm, Chrome'un otomatik olarak güncellendiği bilgisayarlara da yüklendi.
Facebook Reklamları veri hırsızlığı
Uzantı, Chrome kullanıcıları tarafından indirildikten sonra kişisel verileri sildi. Ana hedefi kullanıcılardı Facebook ReklamlarıFacebook'ta reklam kampanyaları oluşturmak ve yönetmek için kullanılan bir reklam platformu. Hedeflenen veriler arasında tanımlayıcılar, erişim belirteçleri, gezinme çerezleri ve Ads hesaplarına bağlı diğer bilgileri buluyoruz.
Cyberhaven saldırının hemen farkına vardı. Şirket sahte sürümü kaldırdık çevrimiçi hale getirildikten sonraki bir saat içinde uzatılması. Hasar sınırlıydı. Şirket, önlem olarak müşterilerine tüm şifrelerini değiştirmelerini, yamanın yüklendiğini doğrulamalarını ve araçlarında herhangi bir şüpheli etkinlik olup olmadığına bakmalarını tavsiye ediyor.
Güvenliği ihlal edilmiş 18 uzantı
Saldırı ne yazık ki Cyberhaven ile sınırlı değil. Bleeping Computer'daki meslektaşlarımızın güvenlik araştırmacılarından edindiği bilgiye göre, benzer bir siber saldırı, bilgisayar korsanlarının diğer popüler Chrome uzantılarını da ele geçirmesine olanak tanıdı. Etkilenen uzantıların tam listesi:
- Yer İşareti Favicon Değişikliği
- Kastorus
- Wayin AI
- Copilot AI Asistanını arayın
- VidHelper
- Vidnoz Flex
- TinaZihin
- primus
- Yapay Zeka Mağazası Dostum
- En eskiye göre sırala
- Kazançlı
- ChatGPT Asistanı
- Klavye Geçmişi Kaydedici
- E-posta Avcısı
- Internxt VPN'i
- VPNŞehir
- Ses
- Papağan Konuşmaları
Noel arifesinde saldırı dalgası
Cyberhaven'ın işaret ettiği gibi saldırı, “birçok şirketteki Chrome uzantısı geliştiricilerini hedefleyen daha geniş bir kampanya”. Araştırmacıların yaptığı araştırmaya göre birçok uzantı aynı anda, yani Noel arifesinde hacklendi.
Bilgisayar korsanlarının, geliştiricileri ofislerinden uzak tutan yıl sonu tatillerini hemen fark edilmeden saldırmayı planladıkları açık. Bu, siber suçlular arasında yaygın bir taktiktir. Ofisler kapalıyken, gece veya hafta sonları bir saldırı düzenlemekten ibarettir. Bazı uzantıların korsanlığı yine de Aralık ortasına kadar uzanıyor.
Kaynak :01net'ten gelen hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Bip sesi çıkaran bilgisayar