Bu yılbaşı kimi firmalar, Noel Baba’nın “yaramaz” ufaklıklara bıraktığı kömür hediyesinden daha kötüsünü alıyor: Korsanlar Chrome uzantılarına saldırıyor.
Geçtiğimiz hafta süresince korsanlar pek oldukca Chrome uzantısına hücum etti. Saldırılar ilk olarak siber güvenlik şirketi Cyberhaven tarafınca fark edildi. Cyberhaven da saldırılardan etkilenenler içinde.
Şirket tarafınca paylaşılan blog gönderisinde siber saldırının Chrome uzantılarına zararı olan kod ilave ederek, kullananların web tarayıcı cookieleri ile kimlik doğrulama detayları şeklinde kişisel verilerini çalmaya çalıştığını duyurdu.
Korsanların toplumsal medya reklam hesaplarına erişim kazanmaya çalmış olduğu belirtiliyor, bilhassa de Feysbuk Reklam hesaplarının hedeflendiğinin altı çiziliyor. Ek olarak YZ platform üyelikleri de korsanların hedefinde.
Cyberhaven’a gore, korsanlar firmanın Crome uzantısının zararı olan kod içeren güncellenmiş bir sürümünü Noel gecesi kullanıcılara yayınladı. Şirket Noel günü bunu fark edip, bir saat içinde mesele giderilmiş bir uzantı yayınladı ve kullanıcılarına elektronik posta bildirimi ile durumu açıklayan bir metin gönderdi.
Internxt VPN, ParrotTalks, Uvoice ve VPNCity, zararı olan kod entekte edilmiş uzantılar içinde. Bu uygulamaların her birinin Chrome uzantısının onbinlerce kullanıcısı var.
Saldırının, korsanların bir Cyberhaven çalışanının kimlik çalma elektronik postası ile kandırarak, giriş bilgilerini hırsızlık sayfasına girmesinin arkasından başladığı öğrenildi.
Cyberhaven, saldırganların belirli bir şirketi hedef almadığını sadece toplu bir kimlik avı saldırısı bulunduğunu ve elektronik postadaki bağlantıya tıklayan her insanın bu tuzağa düşebileceğini söylüyor.
Şu an için söz mevzusu Chrome uzantılarını kullananlardan ne kadarının saldırıdan etkilendiği belirsiz.
Matt Binder’ın haberini Erinç Eröz Türkçeleştirdi