Chrome Uzantıları Veri Sızıntısı: Kullanıcı Oturumları Tehlikede – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Kötü Amaçlı Chrome Uzantıları Kullanıcı Verilerini Sızdırdı

Kötü amaçlı 108 Chrome uzantısı aracılığıyla kullanıcı oturumları ve Google verileri çalındı. Tek bir C2 altyapısı üzerinden yürütülen bu kampanya, aynı zamanda kullanıcılara reklam enjekte etti. Milyonlarca kullanıcının verileri bu saldırıdan etkilenmiş olabilir.

Kötü Amaçlı Chrome Uzantıları Kullanıcı Verilerini Sızdırdı

Kötü Amaçlı Chrome Uzantıları Kullanıcı Verilerini Sızdırdı

Son bilgilere göre, Google Chrome kullanıcılarını hedef alan geniş çaplı bir siber güvenlik kampanyası ortaya çıkarıldı. Bu kampanya kapsamında, toplam 108 adet kötü amaçlı Chrome uzantısı, kullanıcıların hassas verilerini çalmak ve çeşitli kötü niyetli faaliyetlerde bulunmak üzere tasarlandı.

Saldırının Detayları

Saldırganlar, tek bir komuta ve kontrol (C2) altyapısını kullanarak bu uzantıları yönetti. Temel amaçları arasında kullanıcı oturumlarını ele geçirme ve Google hesaplarına ait verileri çalma bulunuyordu. Ayrıca, bu uzantılar kullanıcıların tarayıcılarına istenmeyen reklamlar enjekte ederek hem güvenliklerini tehlikeye attı hem de tarama deneyimlerini olumsuz etkiledi.

Etkilenen Veriler ve Riskler

  • Kullanıcı Oturumları: Tarayıcı oturumlarının çalınması, kullanıcıların oturum açık olduğu web sitelerine yetkisiz erişim sağlanmasına yol açabilir.
  • Google Verileri: Gmail, Google Drive ve diğer Google hizmetlerine ait verilere erişim, kişisel bilgilerin kötüye kullanılmasına neden olabilir.
  • Reklam Enjeksiyonu: Kötü amaçlı reklamlar (malvertising), kullanıcıları kimlik avı sitelerine veya zararlı yazılım indirme sayfalarına yönlendirebilir.

Kullanıcılar İçin Öneriler

Bu tür saldırılardan korunmak için kullanıcıların dikkatli olması gerekmektedir. Yalnızca güvendiğiniz ve doğrulanmış kaynaklardan Chrome uzantılarını yükleyin. Uzantıları yüklemeden önce izinlerini dikkatlice kontrol edin ve gereksiz izinler isteyen uzantılardan kaçının. Ayrıca, düzenli olarak tarayıcınızdaki uzantıları gözden geçirmek ve kullanmadıklarınızı kaldırmak, güvenliğinizi artıracaktır.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Kaynak

https://www.infosecurity-magazine.com/news/chrome-extensions-expose-user-data/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Booking.com Kullanıcı Verileri Sızdırıldı Sonraki Yazı → Avrupa Komisyonu AWS Altyapısında Veri Sızıntısını Doğruladı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.