Aralık ayında, siber saldırganlar Google Chrome uzantılarına yönelik büyük bir saldırı gerçekleştirdi. Bu saldırı, birçok kullanıcıyı hedef alarak zararlı yazılımın yayılmasına neden oldu. Siber güvenlik firması Cyberhaven, saldırganların sahte kimlik avı kampanyası ile yönetici hesaplarına erişim sağladığını açıkladı. Saldırının özellikle sosyal medya reklam platformları ve yapay zeka tabanlı uygulamalara giriş bilgilerini hedef aldığı belirtildi.

Cyberhaven Saldırıyı Nasıl Tespit Etti?

Cyberhaven, zararlı yazılımın bulunduğu uzantıyı 25 Aralık’ta tespit etti ve sadece bir saat içinde platformundan kaldırmayı başardı. Ancak saldırı, yalnızca Cyberhaven’ın uzantısını değil, ParrotTalks, Uvoice ve VPNCity gibi diğer uzantıları da etkiledi. Saldırganlar, kullanıcıların kişisel bilgilerini, şifrelerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını çalmayı amaçladı.

Zararlı Kodun Çalışma Prensibi ve Hedefleri

Yapılan incelemelere göre, zararlı yazılım bir “fare tıklama dinleyicisi” ekliyor ve bu dinleyici aracılığıyla toplanan verileri komut ve kontrol (C&C) sunucusuna gönderiyor. Elde edilen bilgiler, özellikle Facebook Ads kullanıcılarının kimlik bilgilerini hedef alıyor. Kullanıcıların tarayıcı belleğine kaydedilen kimlik bilgileri, saldırganların 2FA sistemini atlatmalarını sağlıyor.

Güvenlik Önlemleri ve Kullanıcı Uyarıları

Cyberhaven, zararlı uzantıyı kaldırdıktan sonra hızlıca güvenli bir sürüm yayınladı. Ancak, kullanıcı güvenliği için dikkat edilmesi gereken önemli noktalar var. Şirket, 26 Aralık’ta gönderdiği e-postasında kullanıcıların şifrelerini yenilemelerini ve tüm kimlik bilgilerini gözden geçirmelerini önerdi. Kullanıcılar, şüpheli e-postalardan ve bağlantılardan uzak durmalı, uzantıları yalnızca güvenilir kaynaklardan indirmeli ve her zaman iki faktörlü kimlik doğrulamayı etkinleştirmelidir.

Siber Güvenlik Uzmanları Uyarıyor: “Dikkatli Olun!”

Nudge Security’den siber güvenlik uzmanı Jaime Blasco, bu tür saldırıların sadece belirli uzantılarla sınırlı olmadığını belirtiyor. Benzer tehditler, diğer platformları da etkileyebilir. Bu yüzden kullanıcıların siber güvenlik önlemleri konusunda dikkatli olmaları gerekiyor. Özellikle şüpheli bağlantılara tıklamaktan kaçınmak ve her zaman güncel yazılımlar kullanmak, olası saldırılara karşı etkili bir koruma sağlar.

Google Chrome ve Diğer Uygulamaların Güncellenmesi Önemli

Siber saldırılar, her geçen gün daha sofistike hale geliyor ve kullanıcıları hedef almayı sürdürüyor. Bu tür saldırılara karşı korunmak için kullanıcıların uygulamalarını düzenli olarak güncellemeleri, şifrelerini değiştirmeleri ve güvenli web sitelerinden uzantı indirmeleri kritik öneme sahiptir.

Sonuç olarak, siber güvenlik önlemlerine önem vermek, kişisel bilgilerinizi ve çevrimiçi hesaplarınızı korumak için hayati bir adımdır. Bu tür tehditlere karşı bilinçli olmak ve doğru adımlar atmak, dijital güvenliğinizi sağlam tutmanıza yardımcı olacaktır.