Zərərli Chrome Genişləndirmələri İstifadəçi Məlumatlarını Sızdırdı

Zərərli Chrome Genişləndirmələri İstifadəçi Məlumatlarını Sızdırdı

Son məlumatlara görə, Google Chrome istifadəçilərini hədəf alan geniş miqyaslı bir kiberhücum kampaniyası aşkarlanıb. Bu kampaniya çərçivəsində, cəmi 108 ədəd zərərli Chrome genişləndirməsi, istifadəçilərin həssas məlumatlarını oğurlamaq və müxtəlif pis niyyətli fəaliyyətlər həyata keçirmək üçün nəzərdə tutulub.

Hücumun Təfərrüatları

Hücumçular bu genişləndirmələri idarə etmək üçün vahid bir komanda və nəzarət (C2) infrastrukturu istifadə ediblər. Əsas məqsədləri arasında istifadəçi sessiyalarını ələ keçirmək və Google hesablarına aid məlumatları oğurlamaq olub. Bundan əlavə, bu genişləndirmələr istifadəçilərin brauzerlərinə arzuolunmaz reklamlar yerləşdirərək həm təhlükəsizliklərini təhdid edib, həm də brauzer təcrübələrinə mənfi təsir göstərib.

Təsirlənən Məlumatlar və Risklər

• İstifadəçi Sessiyaları: Brauzer sessiyalarının oğurlanması, istifadəçilərin daxil olduqları veb saytlara icazəsiz daxil olmağa səbəb ola bilər.
• Google Məlumatları: Gmail, Google Drive və digər Google xidmətlərinə aid məlumatlara giriş, şəxsi məlumatların sui-istifadəsinə gətirib çıxara bilər.
• Reklam Yerləşdirmə: Zərərli reklamlar (malvertising), istifadəçiləri fişinq saytlarına və ya zərərli proqram təminatı yükləmə səhifələrinə yönləndirə bilər.

İstifadəçilər Üçün Tövsiyələr

Belə hücumlardan qorunmaq üçün istifadəçilər diqqətli olmalıdırlar. Yalnız etibarlı və təsdiqlənmiş mənbələrdən Chrome genişləndirmələri quraşdırın. Genişləndirmələri quraşdırmadan əvvəl onların icazələrini diqqətlə yoxlayın və lazımsız icazələr tələb edən genişləndirmələrdən çəkinin. Həmçinin, brauzerinizdəki genişləndirmələri mütəmadi olaraq nəzərdən keçirmək və istifadə etmədiklərinizi silmək təhlükəsizliyinizi artıracaq.

Mənbə

https://www.infosecurity-magazine.com/news/chrome-extensions-expose-user-data/