Google Chrome kullanıcıları için kritik bir güvenlik uyarısı yapıldı. Toplamda 16 tarayıcı eklentisinin zararlı yazılımlar içerdiği tespit edilirken, bu eklentilerin kullanıcı verilerini çalmak ve reklam sahtekarlığı yapmak amacıyla kötü amaçlı kodlar enjekte ettiği belirtildi. Söz konusu eklentiler, ekran görüntüsü alma, reklam engelleme ve emoji klavye gibi işlevler sunuyor ve dünya çapında en az 3,2 milyon kullanıcıyı etkiliyor.
Güvenlik ihlali ilk olarak GitLab Threat Intelligence tarafından tespit edildi ve ardından teknoloji siteleri tarafından detayları paylaşıldı. Rapora göre, kullanıcıların başlangıçta güvenle yüklediği bu eklentiler, daha sonradan yapılan kötü niyetli güncellemelerle zararlı hale geldi. Eklentiler, resmi tarayıcı mağazalarında mevcut olduğu için birçok kullanıcı farkında olmadan bu tehditle karşı karşıya kaldı.
Bu saldırının kaynağının, eklenti geliştiricilerinin hesaplarının ele geçirilmesi olduğu düşünülüyor. Yetkisiz kişiler tarafından ele geçirilen hesaplar üzerinden eklentilere zararlı güncellemeler yüklendi ve bu güncellemeler kullanıcılara otomatik olarak sunuldu. Kullanıcıların tarayıcılarına bulaşan zararlı kodlar, kişisel verilerin çalınmasına ve reklam dolandırıcılığına neden olabilir.
Uzmanlar, kullanıcıların tarayıcılarında yüklü olan eklentileri gözden geçirmeleri ve aşağıda listelenen eklentilerden herhangi birine sahiplerse derhal kaldırmaları gerektiğini vurguluyor:
- Blipshot
- Emojis (Emoji Keyboard)
- Color Changer for YouTube
- Video Effects for YouTube and Audio Enhancer
- Themes for Chrome and YouTube Picture in Picture
- Mike Adblock für Chrome
- Super Dark Mode
- Emoji Keyboard Emojis for Chrome
- Adblocker for Chrome (NoAds)
- Adblock for You
- Adblock for Chrome
- Nimble Capture
- KProxy
- Page Refresh
- Wistia Video Downloader
- WAToolkit
Chrome kullanıcıları, bu tür güvenlik tehditlerinden korunmak için yalnızca güvenilir geliştiricilerin eklentilerini yüklemeli ve eklentilerin güncellemelerini düzenli olarak kontrol etmelidir. Ayrıca, tarayıcı güvenlik ayarlarını sıkılaştırmak ve bilinmeyen geliştiricilere ait eklentilerden kaçınmak, bu tür saldırılardan korunmanın en etkili yolları arasında yer alıyor.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}