Chrome Uzantıları Hacklendi

selen guvenc
Ocak 15, 2025
  • 208

Onlarca Chrome Uzantısı Hacklendi, Milyonlarca Kullanıcı Veri Hırsızlığına Maruz Kaldı

Bilinen Chrome tarayıcı uzantılarını hedef alan yeni bir saldırı kampanyası, en az 35 uzantının tehlikeye atılmasına ve 2,6 milyondan fazla kullanıcının veri ifşasına ve kimlik bilgisi hırsızlığına maruz kalmasına yol açtı.

Saldırı, kimlik avı kampanyası yoluyla Chrome Web Mağazası'ndaki tarayıcı uzantısı yayıncılarını hedef aldı ve çerezleri ve kullanıcı erişim belirteçlerini çalmak amacıyla meşru uzantılara kötü amaçlı kod eklemek için erişim izinlerini kullandı.

Kampanyayı ilk ortaya çıkaran şirket, çalışanlarından birinin 24 Aralık'ta bir kimlik avı saldırısına uğraması sonucu tehdit gruplarının uzantının kötü amaçlı bir sürümünü yayınlamasına olanak tanıyan siber güvenlik firması Cyberhaven oldu.

Cyberhaven, 27 Aralık'ta bir tehdit aktörünün tarayıcı uzantısını tehlikeye attığını ve cyberhavenext[.]pro etki alanında bulunan harici bir komuta ve kontrol (C&C) sunucusuyla iletişim kurmak, ek yapılandırma dosyalarını indirmek ve kullanıcı verilerini sızdırmak için kötü amaçlı kod enjekte ettiğini açıkladı .

Aşağıdaki eklentileri kullanıyorsanız kaldırmanız önemlidir.

Güncel Kötü Amaçlı Uzantı Listesi;

- Web Mirror 

- ChatGPT App 

- Hi AI 

- Web3Password Manager 

- YesCaptcha assistant 

- Bookmark Favicon Changer 

- Proxy SwitchyOmega (V3) 

- GraphQL Network Inspector 

- AI Assistant 

- Bard AI chat 

- ChatGPT for Google Meet 

?- Search Copilot AI Assistant for Chrome 

?- TinaMind 

- Wayin AI 

?- VPNCity 

- Internxt VPN 

?- Vidnoz Flex 

?- VidHelper 

- Castorus 

- Uvoice 

- Reader Mode 

- ParrotTalks 

- Primus 

- Keyboard History Recorder 

- ChatGPT Assistant 

- Reader Mode 

- Visual Effects for Google Meet 

- AI Shop Buddy 

- Cyberhaven V3 Security Extension 

- Earny 

- Rewards Search Automator 

- Tackker 

- Sort By 

- Email Hunter 

- ChatGPT Quick Access


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


İlgili İçerik
Duyurular

Mobildev POP - Power of Partnership İş Birliği Günleri Ankara’da!

“Ortak Ol, Güçlen, Kazan!” sloganıyla yola çıktığımız Mobildev POP - Power of Partnership İş Birliği Günleri’nin dördüncü durağı Ankara!

selen guvenc Mart 13

Acil Care: Kesintisiz Acil Durum İletişimi ile Çalışan Güvenliğini Sağlayan Yenilikçi Çözüm

Acil.Care, kurumların kriz anlarında tüm çalışanlarına anında ulaşabilmelerini, durum güncellemelerini alabilmelerini ve gerçek zamanlı konum bilgisi paylaşımıyla müdahale süreçlerini hızlandırmalarını sağlayarak, çalışan güvenliğini en üst düzeye çıkarır

selen guvenc Mart 5

Kimlik Avı Dolandırıcılıklarındaki Artış

Kimlik avı saldırıları son yıllarda endişe verici bir oranda arttı ve raporlar 2022'den 2023'e küresel kimlik avı saldırılarında %58'lik bir artış olduğunu gösteriyor.

selen guvenc Mart 5

SEO Hataları: Trafiğinizi Düşüren 8 Yaygın Tuzak ve Çözüm Önerileri

Bu yazıda, SEO içerik stratejinizde kaçınmanız gereken 8 yaygın hatayı ve bunları düzeltmek için atabileceğiniz adımları ele alıyoruz.

selen guvenc Mart 5

KVKK'nın Yapay Zeka Alanında Tavsiyeleri

Kişisel Verileri Koruma Kurumu tarafından yapay zeka tabanlı uygulamaların mevzuata, kişisel verilerin korunmasına ilişkin ilke ve kurallara uygun şekilde geliştirilmesi, kullanımı ve yönetimi adına önemli tavsiyelerde bulunulmuştur.

selen guvenc Mart 5

Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Rehber Özeti

KVKK tarafından yayımlanan Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Rehberi özetle; özel nitelikli kişisel verilere ilişkin bilgiler, işlenme şartları ve yeni mevzuat düzenlemesi kapsamında tavsiyelere yer vermektedir.

selen guvenc Mart 5

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.