Veri güvenliği şirketi Cyberhaven tarafından geliştirilen bir Chrome eklentisi, kötü amaçlı bir kodla güncellendi. Bu kod, kullanıcıların cihazlarını tarayarak: Çerezler Facebook kimlik bilgileri gibi hassas verileri çaldı. Saldırganlar, Cyberhaven geliştiricilerini kandırmak için sahte bir e-posta kullandı. Bu e-posta aracılığıyla geliştiricilerin izni alınarak kötü amaçlı kod eklendi.
Cyberhaven eklentisinin yanı sıra, toplamda 19 farklı eklentinin aynı yöntemle hacklendiği ortaya çıktı. Bu zararlı eklentiler, 1,46 milyon kez indirildi ve binlerce cihazı etkiledi.
READER MODE EKLENTİSİ DE TEHDİT OLUŞTURUYOR
Nisan 2023’ten bu yana kullanıcı verilerini topladığı belirlenen Reader Mode eklentisi, en dikkat çeken zararlı eklentilerden biri oldu. Bu eklentiyle birlikte 13 farklı zararlı eklenti daha, 1,14 milyon cihazda yüklü bulundu.
Kullanıcılar Ne Yapmalı?
Google Chrome kullanıcılarının bu tür tehditlerden korunmak için dikkat etmesi gerekenler:
Eklenti Kaynaklarını Kontrol Edin: Güvenilir olmayan kaynaklardan eklenti indirmekten kaçının.
Eklentileri Düzenli Olarak Denetleyin: Yüklü olan tüm eklentilerin izinlerini ve kaynağını gözden geçirin.
Güvenilir Eklentiler Kullanılmalı: Chrome Web Mağazası’nda yüksek puanlı, çok sayıda olumlu yorum alan eklentilere yönelin.
Şüpheli Eklentileri Hemen Kaldırın: Adı geçen eklentilerden herhangi birini kullanıyorsanız, hemen kaldırın ve cihazınızı tarayın.