Google Chrome tarayıcısında kullanılan 33 eklentinin, kullanıcıların ferdî bilgilerini çaldığı ortaya çıktı. Bu eklentiler, aylardır 2,6 milyon aygıttan gizlice data topluyordu.

CYBERHAVEN EKLENTİSİ HACKLENDİ

Cyberhaven isimli data güvenliği şirketinin Chrome eklentisi, berbat maksatlı bir kodla güncellendi.

Bu kod, kullanıcıların aygıtlarını tarayarak çerezleri ve Facebook kimlik bilgilerini çalıyordu.

KİMLİK AVI SALDIRISI

Saldırganlar, Cyberhaven geliştiricilerine gönderdikleri uydurma bir e-posta ile eklentiye erişim müsaadesi elde etti. Cyberhaven geliştiricilerinin müsaadesi vermesiyle birlikte, saldırganlar eklentiye makus gayeli kod ekledi.

Cyberhaven eklentisinin yanı sıra, 19 farklı Chrome eklentisinin daha birebir metotla hacklendiği ortaya çıktı. Bu eklentilerin toplamda 1,46 milyon sefer indirildiği belirtiliyor.

READER MODE EKLENTİSİ DE ZARARLI

Reader Mode isimli bir öbür Chrome eklentisinin de Nisan 2023’ten beri kullanıcı bilgilerini topladığı tespit edildi. Bu eklenti, 13 farklı Chrome eklentisiyle birlikte 1,14 milyon aygıtta yüklü.

Chrome eklentileri, kullanıcı saklılığı ve güvenliği için risk oluşturabilir. Bu nedenle, sağlam olmayan kaynaklardan eklenti yüklememek ve yüklü eklentileri nizamlı olarak denetim etmek kıymetli.

KULLANICI BİLGİLERİNİ ÇALAN 33 EKLENTİ