Google Chrome kullanıcıları için acil uyarı! Milyonlarca kullanıcıyı etkileyen büyük siber saldırı, popüler Chrome uzantılarını hedef aldı. Sekoia güvenlik araştırmacıları, Chrome Web Mağazası'ndaki düzinelerce uzantının ele geçirildiğini açıkladı.
Söz konusu siber saldırı , geliştiricilere Google Chrome Web Mağazası'ndan geliyor gibi görünen, ancak sahte bir Google OAuth yetkilendirme sayfasına yönlendiren aldatıcı e-postalarla başladı. Bu sayede dolandırıcılar, geliştiricilerin hesap bilgilerini ele geçirdi. Ele geçirilen hesaplar aracılığıyla uzantılara yerleştirilen zararlı kodlar, Facebook Business hesapları, API anahtarları, çerezler, kullanıcı bilgileri ve hatta ChatGPT API anahtarları gibi son derece hassas verilere erişebiliyor. Bu durum, kullanıcıların mali kayıplara ve kimlik hırsızlığına maruz kalmasına yol açabilir.
Etkilenen Başlıca Uzantılar:
- GraphQL Network Inspector
- Proxy SwitchyOmega (V3)
- YesCaptcha assistant
- Castorus
- VidHelper - Video Download Helper
Ne Yapmalısınız?
- Acil Eylem: Etkilenen uzantıları derhal kaldırın veya 26 Aralık 2024'ten sonra yayınlanan en son sürümlere güncelleyin.
- Önemli: Facebook ve ChatGPT gibi kritik hesaplarınızın şifrelerini hemen değiştirin.
- Dikkat: Şüpheli e-postalara ve bağlantılara kesinlikle tıklamayın.
- Önlem: Uzantıları yüklemeden önce daima güvenilirliklerini araştırın.
- Güncel Kalın: Tarayıcınızı ve işletim sisteminizi düzenli olarak güncel tutun.
Bu siber saldırı, Chrome uzantılarının güvenliğinin ne kadar önemli olduğunu bir kez daha gösteriyor. Kendinizi korumak için yukarıdaki adımları uygulamanız ve her zaman dikkatli olmanız gerekmektedir.
Bu değişikliklerle metin daha okunabilir, anlaşılır ve SEO dostu hale gelirken, aynı zamanda okuyucuları harekete geçmeye teşvik eder.
Ali Altıntaş