Google Chrome tarayıcısında kullanılan 33 eklentinin, kullanıcıların şahsî bilgilerini çaldığı ortaya çıktı. Bu eklentiler, aylardır 2,6 milyon aygıttan gizlice bilgi topluyordu.
CYBERHAVEN EKLENTİSİ HACKLENDİ
Cyberhaven isimli bilgi güvenliği şirketinin Chrome eklentisi, makûs gayeli bir kodla güncellendi.
Bu kod, kullanıcıların aygıtlarını tarayarak çerezleri ve Facebook kimlik bilgilerini çalıyordu.
KİMLİK AVI SALDIRISI
Saldırganlar, Cyberhaven geliştiricilerine gönderdikleri uydurma bir e-posta ile eklentiye erişim müsaadesi elde etti. Cyberhaven geliştiricilerinin müsaadesi vermesiyle birlikte, saldırganlar eklentiye makus hedefli kod ekledi.
Cyberhaven eklentisinin yanı sıra, 19 farklı Chrome eklentisinin daha birebir prosedürle hacklendiği ortaya çıktı. Bu eklentilerin toplamda 1,46 milyon sefer indirildiği belirtiliyor.
READER MODE EKLENTİSİ DE ZARARLI
Reader Mode isimli bir öteki Chrome eklentisinin de Nisan 2023’ten beri kullanıcı datalarını topladığı tespit edildi. Bu eklenti, 13 farklı Chrome eklentisiyle birlikte 1,14 milyon aygıtta yüklü.
Chrome eklentileri, kullanıcı kapalılığı ve güvenliği için risk oluşturabilir. Bu nedenle, sağlam olmayan kaynaklardan eklenti yüklememek ve yüklü eklentileri nizamlı olarak denetim etmek değerli.
KULLANICI BİLGİLERİNİ ÇALAN 33 EKLENTİ
