Anasayfa > Dünya Haberleri > Google Chrome'daki 'o' uzantılar ele geçirildi: 'Hemen silin' uyarısı

Google Chrome'daki 'o' uzantılar ele geçirildi: 'Hemen silin' uyarısı

Siber güvenlik uzmanları, Google Chrome tarayıcısına yüklenen 16 uzantının internet korsanları tarafından ele geçirildiğini tespit etti. Uzantılardaki güvenlik açığı, yaklaşık 3,2 milyon kullanıcıyı risk altında bıraktı. Uzmanlar, söz konusu uzantıların hemen kaldırılması çağrısında bulundu.

12punto

12punto DIŞ HABERLER

Google Chrome yetkilileri, internet korsanlarının 16 Chrome eklentisi ve uygulamasına siber saldırılar düzenlediğini bildirdi. Bu uzantılar, kötü amaçlı yazılımlar aracılığıyla kullanıcı verilerini çalmak ve 'arama motoru dolandırıcılığı' yapmak için kullanıldı. Yetkililer, kullanıcılara söz konusu uygulamaları 'hemen silme' çağrısında bulundu.

Risk altında olan uygulamalar arasında; Blipshot, Emojiler, YouTube için Renk Değiştirici, YouTube için Video Efektleri, Chrome için Ses Geliştirici, Temalar, YouTube Resim içinde Resim, Mike Adblock, Süper Karanlık Mod, Emoji Klavyesi Emojileri, Adblocker, Adblock for You, Nimble Capture, KProxy, Page Refresh ve Wistia Video Downloader olduğu duyuruldu.

Daily Mail'ın haberine göre, internet korsanlığı faaliyetlerini gözlemleyen GitLab Threat Intelligence ekibi, Chrome Web Mağazası'nın söz konusu uzantıları kaldırdığını belirtti. Bu uzantıları daha önce indiren kullanıcıların, bunları manuel olarak kaldırması gerektiği kaydedildi. Uzmanlar, kullanıcıların bilgisayarlarına yükledikleri programları düzenli olarak kontrol etmelerini ve olası tehlikelere karşı uyarı içeren yorumları okumalarını önerdi.

Chrome uzantıları, genellikle küçük şirketler veya bireysel geliştiriciler tarafından oluşturuldu. Bu durum, uzantıların güvenilirliğini değerlendirmeyi zorlaştırdı. GitLab Threat Intelligence ekibi, ele geçirilen uzantıların, kullanıcıların ziyaret ettiği web sitelerine kötü amaçlı kod enjekte etme yeteneğine sahip olduğunu vurguladı. Bu, bilgisayar korsanlarının, kullanıcıların web etkinliklerini manipüle etmesine olanak tanıdı.

GMAİL DE SALDIRI ALTINDAYDI

Chrome'a yapılan saldırılar, milyarlarca Google e-posta kullanıcısını hedef alan son kimlik avı saldırılarının ardından geldi. Gmail uygulamasına yönelik saldırılar ABD çapına yayıldı. ABD'li yetkililer, e-posta kullanıcılarına daha dikkatli olmaları konusunda uyarı yaptı. FBI verilerine göre, 2023 yılında en sık bildirilen internet suçu türü kimlik avı saldırıları oldu. Bu saldırılar, tüm siber suçların neredeyse üçte birini oluşturdu.

Siber güvenlik uzmanı James Knight, kimlik avı e-postalarına karşı spam filtrelerinin aktif tutulmasını ve şüpheli bağlantılar içeren e-postaların hemen silinmesini önerdi. Kullanıcıların, güvenlik önlemlerini artırarak benzer tehditlere karşı korunması gerekiyor.

Tom's Guide'daki teknoloji uzmanları, kullanıcıların uzantıların talep ettiği izinleri dikkatlice incelemesini ve önceki kullanıcıların yorumlarını okumasını tavsiye etti. Ayrıca, kullanıcıların bilgisayarlarını kötü amaçlı yazılımlara karşı korumak için antivirüs yazılımları kullanması önerildi.

GitLab Threat Intelligence, bu saldırının başarılı olmasında, bilgisayar korsanlarının güvenilir yazılım dağıtımcılarını kötüye kullanmasının rolüne dikkat çekti. Uzmanlar, benzer saldırıların önüne geçmek için kullanıcıların daha dikkatli olması gerektiğini hatırlattı.