Kötü amaçlı korsanlar, mağdurların verilerini çalmak için her yolu deniyor. Akıllı telefonlar, bilgisayarlar, kullanılan çok sayıda uygulamanın ardından yeni hedef bu kez Chrome uzantıları oldu.
Google Chrome’da tespit edilen 16 uzantıda, toplam 600.000’den fazla kullanıcıyı etkileyen veri sızıntısı tespit edildi.
600.000 CHROME KULLANICISI ETKİLENİYOR
Saldırı, Chrome Web Mağazası'ndaki tarayıcı uzantılarının yayıncılarını bir oltalama (phishing) kampanyası yoluyla hedef alındı ve bu uzantılara kötü amaçlı kod eklemek için erişim izinleri kullanıldı. Yani bu kodların yerleştirilme amacı tamamen çerezleri ve kullanıcı erişim jetonlarını çalmak.
Öte yandan saldırıya maruz kaldığı bilinen ilk şirketin siber güvenlik firması Cyberhaven olduğu da aktarıldı.
27 Aralık'ta Cyberhaven, bir tehdit aktörünün tarayıcı uzantısını ele geçirdiğini ve kötü amaçlı kod enjekte ederek cyberhavenext[.]pro adlı bir alan adında barındırılan harici bir Komut ve Kontrol (C&C) sunucusuyla iletişim kurduğunu, ek yapılandırma dosyaları indirdiğini ve kullanıcı verilerini sızdırdığını açıkladı.
İşte saldırıda ele geçirilen uzantıların listesi:
- AI Assistant - ChatGPT and Gemini for Chrome
- Bard AI Chat Extension
- GPT 4 Summary with OpenAI
- Search Copilot AI Assistant for Chrome
- TinaMInd AI Assistant
- Wayin AI
- VPNCity
- Internxt VPN
- Vindoz Flex Video Recorder
- VidHelper Video Downloader
- Bookmark Favicon Changer
- Castorus
- Uvoice
- Reader Mode
- Parrot Talks
- Primus
