Chrome Web Mağazası’nda Güvenlik İhlali: Zararlı Eklenti Olayı

Chrome Web Mağazası’nda Güvenlik İhlali

Son günlerde, kötü niyetli kişiler Chrome Web Mağazası’ndaki yetkilendirme bilgilerini ele geçirerek zararlı bir eklenti versiyonunu kısa bir süre için etkinleştirmeyi başardı. Bu durum, birçok kullanıcının güvenliğini tehdit eden endişe verici bir olay olarak kaydedildi.

Oltalama E-postasıyla Başladılar

Saldırının ilk aşamasında, saldırganların bir Cyberhaven çalışanına oltalama (phishing) e-postası gönderdiği tespit edildi. Bu e-posta aracılığıyla ele geçirilen yetkilendirme bilgileri, orijinal eklentinin tehlikeli bir sürümünü Chrome Web Mağazası’na yüklemek için kullanıldı. Zararlı eklenti, kullanıcıların parolalarını, oturum geçmişlerini ve diğer hassas bilgilerini tehlikeye atabilecek çeşitli özellikler içeriyordu.

Zararlı Sürüm Kısa Sürede Kaldırıldı

Cyberhaven CEO’su Howard Ting, güvenlik ihlalinin hızla tespit edildiğini ve zararlı uzantının Chrome Web Mağazası’ndan derhal kaldırıldığını duyurdu. Ting, şirketin diğer sistemlerinin saldırıdan etkilenmediğini vurgularken, kullanıcıların bu olaydan sonra dikkatli olmaları gerektiğini belirtti.

Güncelleme ve Parola Değişimi Önerisi

Cyberhaven, kullanıcıların uzantıyı 24.10.5 ya da daha yeni bir sürüme güncellemelerini ve olası şüpheli aktiviteleri gözlemlemek için log kayıtlarını incelemelerini tavsiye ediyor. Ayrıca, FIDOv2 olmayan tüm parolaların derhal iptal edilmesi ve güvenli parola yöntemlerinin tercih edilmesi önerildi. Uzmanlar, bu tür saldırılardan korunmak için özellikle oltalama e-postalarına karşı daha dikkatli olunması gerektiği konusunda uyarıyor.