Chrome Uzantıları Hacklendi

selen guvenc

Ocak 15, 2025

Onlarca Chrome Uzantısı Hacklendi, Milyonlarca Kullanıcı Veri Hırsızlığına Maruz Kaldı

Bilinen Chrome tarayıcı uzantılarını hedef alan yeni bir saldırı kampanyası, en az 35 uzantının tehlikeye atılmasına ve 2,6 milyondan fazla kullanıcının veri ifşasına ve kimlik bilgisi hırsızlığına maruz kalmasına yol açtı.

Saldırı, kimlik avı kampanyası yoluyla Chrome Web Mağazası'ndaki tarayıcı uzantısı yayıncılarını hedef aldı ve çerezleri ve kullanıcı erişim belirteçlerini çalmak amacıyla meşru uzantılara kötü amaçlı kod eklemek için erişim izinlerini kullandı.

Kampanyayı ilk ortaya çıkaran şirket, çalışanlarından birinin 24 Aralık'ta bir kimlik avı saldırısına uğraması sonucu tehdit gruplarının uzantının kötü amaçlı bir sürümünü yayınlamasına olanak tanıyan siber güvenlik firması Cyberhaven oldu.

Cyberhaven, 27 Aralık'ta bir tehdit aktörünün tarayıcı uzantısını tehlikeye attığını ve cyberhavenext[.]pro etki alanında bulunan harici bir komuta ve kontrol (C&C) sunucusuyla iletişim kurmak, ek yapılandırma dosyalarını indirmek ve kullanıcı verilerini sızdırmak için kötü amaçlı kod enjekte ettiğini açıkladı .

Aşağıdaki eklentileri kullanıyorsanız kaldırmanız önemlidir.

Güncel Kötü Amaçlı Uzantı Listesi;

- Web Mirror

- ChatGPT App

- Hi AI

- Web3Password Manager

- YesCaptcha assistant

- Bookmark Favicon Changer

- Proxy SwitchyOmega (V3)

- GraphQL Network Inspector

- AI Assistant

- Bard AI chat

- ChatGPT for Google Meet

?- Search Copilot AI Assistant for Chrome

?- TinaMind

- Wayin AI

?- VPNCity

- Internxt VPN

?- Vidnoz Flex

?- VidHelper

- Castorus

- Uvoice

- Reader Mode

- ParrotTalks

- Primus

- Keyboard History Recorder

- ChatGPT Assistant

- Reader Mode

- Visual Effects for Google Meet

- AI Shop Buddy

- Cyberhaven V3 Security Extension

- Earny

- Rewards Search Automator

- Tackker

- Sort By

- Email Hunter

- ChatGPT Quick Access

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!

google chrome siber saldırı kimlik avı

İlgili İçerik

Duyurular

makaleyi oku

Mobildev Pazarlama Sohbetleri: Instagram Mesajlaşma Stratejileri

Mobildev Pazarlama Sohbetleri’nin 14 Kasım Cuma günü saat 14:00’te gerçekleşecek oturumunda, Meta’da Business Messaging Partnerships olarak görev yapan Sevnur Malik bizlerle olacak.

selen guvenc Kasım 7

makaleyi oku

Ticimax E-Ticaret Sohbetleri'nin Adana Etkinliğinde Buluşuyoruz

Ticimax tarafından 17 Kasım'da Adana'da düzenlenecek olan "E-Ticaret ve E-İhracatta Yeni Nesil Stratejiler" etkinliğinde, şirketimizin Satış ve Pazarlama Direktörü Vedat Aybar, SMS Pazarlama ve İzin Yönetimine dair bilgi ve tecrübelerini paylaşacak.

selen guvenc Kasım 6

makaleyi oku

11.11, Black Friday ve Cyber Monday: Kasım Kampanyalarında Öne Çıkan Pazarlama Trendleri

Kasım kampanyalarında kişiselleştirme, veri doğruluğu ve gizlilik uyumu trendleriyle öne çıkın. Mobildev’in Infomize, MDQ, İVT ve Cookie Management çözümleriyle 11.11, Black Friday ve Cyber Monday döneminde performansınızı veriye dayalı biçimde artırın.

selen guvenc Kasım 5

makaleyi oku

Mobildev Pazarlama Sohbetleri: Dijital Göçebelik ve Yeni İş Kültürü

Mobildev Pazarlama Sohbetleri’nin 24 Ekim Cuma günü saat 14:00’teki oturumunda, HappyWork Studio Kurucusu Mine Dedekoca bizlerle olacak.

selen guvenc Ekim 20

makaleyi oku

Black Friday Kampanyalarında Yasal Uyum ve Güven: İVT ile Müşteri İzin Mimarisi

Black Friday döneminde artan trafik ve kampanya yoğunluğu, markalar için yasal uyumu daha kritik hale getiriyor. İVT, ayrı onay ve çift kodlu SMS doğrulama süreçleriyle KVKK/ETK uyumunu pratikte güvence altına alıyor.

selen guvenc Ekim 16

makaleyi oku

ChatGPT Uygulama Ekosistemine Dönüşüyor

OpenAI’nin son hamlesiyle ChatGPT, sıradan bir sohbet robotundan daha fazlası hâline geliyor. Artık kullanıcılar Spotify, Canva, Zillow gibi uygulamalara ChatGPT içinden erişebilecek.

selen guvenc Ekim 16

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metni kapsamında tarafıma pazarlama amaçlı ticari elektronik ileti gönderilmesini kabul ediyorum..

MOBİLDEV BÜLTEN AYDINLATMA METNİ

Mobildev Çağrı Merkezi Aydınlatma Metni (‘’Aydınlatma Metni’’), 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Mobildev İletişim Hizmetleri San. ve Tic. A.Ş. (“Veri Sorumlusu”) tarafından; e-bültenimize abone olan ilgili kişilerin aydınlatılması amacıyla hazırlanmıştır.

1-    KİŞİSEL VERİLERİNİZ

İnternet sitemiz veya etkinliklerimiz vasıtasıyla bizlere ulaşmanız halinde aşağıda belirtilen kişisel verileriniz, bülten aboneliğiniz doğrultusunda formu doldurmanız yolu ile otomatik şekilde işlenmektedir.

VERİ KATEGORİSİ

VERİ TÜRLERİ

Kimlik Verisi

Ad Soyad

İletişim Verisi

GSM numarası, e-posta

2-    KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ NEDENİ

Yukarıda yer verilen kişisel verileriniz, KVKK Madde 5 uyarınca, temel hak ve özgürlüklerinize zarar vermeyecek şekilde, veri sorumlusunun meşru menfaati, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi hukuki nedenlerine dayalı olarak;

·        Reklam/Kampanya/Promosyon süreçlerinin yürütülmesi,

·        Ürün/Hizmetlerin pazarlama süreçlerinin yürütülmesi,

·        İletişim faaliyetlerinin yürütülmesi,

·        Dolandırıcılık faaliyetlerinin tespiti, önlenmesi ve risk yönetimi süreçlerinin yürütülmesi,

·        Doğabilecek uyuşmazlıklarda delil olarak kullanılması,

·        Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçları

doğrultusunda işlenecektir.

3-    KİŞİSEL VERİLERİN YURT İÇİ VE YURT DIŞINA AKTARIMI

İşbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 8 uyarınca;

·       Kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması ve hukuki yükümlülüklerimizi yerine getirmek hukuki nedenlerine dayalı olarak yetkili kurum ve kuruluşlarla, adli idari merciler, mahkemeler ve sair resmi kurumlar ile,

·       Veri sorumlusunun meşru menfaati hukuki nedenine dayalı olarak, altyapı ve yazılım hizmeti aldığımız tedarikçi firmalar ile paylaşılmaktadır.

Ayrıca işbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 9 uyarınca, standart sözleşmenin varlığına dayalı şekilde ve veri sorumlusunun meşru menfaati uyarınca, iş süreçlerini yürütmek amacıyla Microsoft altyapısının kullanılmasından dolayı yurtdışına aktarılacaktır.

4-    KVKK KAPSAMINDA HAKLARINIZ

Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;

·       kişisel verilerinizin işlenip işlenmediğini öğrenme,

·       kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,

·       kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·       kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,

·       kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

·       kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

·       kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,

·       kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,

·       kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme

Haklarına sahipsiniz.

Başvurunuzda;

·       Ad, soyad ve başvuru yazılı ise elle atılmış imza,

·       Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

·       Tebligata esas yerleşim yeri veya iş yeri adresi,

·       Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

·       Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.

KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

VERİ KATEGORİSİ	VERİ TÜRLERİ
Kimlik Verisi	Ad Soyad
İletişim Verisi	GSM numarası, e-posta

Chrome Uzantıları Hacklendi

selen guvenc

Güncel Kötü Amaçlı Uzantı Listesi;

İlgili İçerik

Mobildev Pazarlama Sohbetleri: Instagram Mesajlaşma Stratejileri

Ticimax E-Ticaret Sohbetleri'nin Adana Etkinliğinde Buluşuyoruz

11.11, Black Friday ve Cyber Monday: Kasım Kampanyalarında Öne Çıkan Pazarlama Trendleri

Mobildev Pazarlama Sohbetleri: Dijital Göçebelik ve Yeni İş Kültürü

Black Friday Kampanyalarında Yasal Uyum ve Güven: İVT ile Müşteri İzin Mimarisi

ChatGPT Uygulama Ekosistemine Dönüşüyor

Bültene Üye Ol