Bu Chrome uzantısını hemen silin! Şifreleriniz tehlikede
2 min readPopüler Google Chrome uzantısı hackerların hedefi oldu. Şirketten gelen uygulamada kullanıcılar uyarıldı.
Veri kaybını önleme alanında çalışan Cyberhaven, tatil döneminde beklenmedik bir saldırı aldığını duyurdu. Son olayda şirketin Google Chrome için geliştirdiği uzantıların hacker saldırısına uğradığı ve bilgilerin sızdırılabileceği aktarıldı.
Cyberhaven’ın Google Chrome uzantısı saldırı altında
Veri kaybını önleme alanında faaliyet gösteren Cyberhaven, yılbaşı döneminde Google Chrome uzantılarının hedef alındığı bir siber saldırıyı duyurdu. Bu olay kapsamında kullanıcıların hassas bilgilerinin, özellikle parolaların ve oturum geçmişlerinin tehlikeye girdiği belirtildi.
Cyberhaven’dan edinilen bilgilere göre saldırının başlangıç noktası, kötü niyetli kişilerin bir şirket çalışanına gönderdiği oltalama e-postası oldu. Bu sayede saldırgan Chrome Web Mağazası’ndaki yetkilendirme bilgilerini ele geçirdi.
Ardından Cyberhaven’ın Chrome eklentisinin tehlikeli bir versiyonunu mağazaya yükledi ve bir süre boyunca aktif kalmasını sağladı. Konuyla ilgili konuşan Cyberhaven CEO’su Howard Ting, şirketin ihlali kısa sürede tespit ettiğini ve Web Store’dan kaldırdığını aktardı.
Cyberhaven’ın diğer sistemleri bu saldırıdan etkilenmemiş olsa da, şirketin kullanıcılara bazı önlemler alma çağrısında bulunduğunu belirtelim. Buna göre uzantıların güncel olması (24.10.5 veya daha yeni sürüm), log kayıtlarını şüpheli aktiviteler açısından incelemenmesi ve FIDOv2 olmayan tüm parolaların iptal edilmesini önerdi.
