Chrome Uzantıları Hacklendi
- 515
Onlarca Chrome Uzantısı Hacklendi, Milyonlarca Kullanıcı Veri Hırsızlığına Maruz Kaldı
Bilinen Chrome tarayıcı uzantılarını hedef alan yeni bir saldırı kampanyası, en az 35 uzantının tehlikeye atılmasına ve 2,6 milyondan fazla kullanıcının veri ifşasına ve kimlik bilgisi hırsızlığına maruz kalmasına yol açtı.
Saldırı, kimlik avı kampanyası yoluyla Chrome Web Mağazası'ndaki tarayıcı uzantısı yayıncılarını hedef aldı ve çerezleri ve kullanıcı erişim belirteçlerini çalmak amacıyla meşru uzantılara kötü amaçlı kod eklemek için erişim izinlerini kullandı.
Kampanyayı ilk ortaya çıkaran şirket, çalışanlarından birinin 24 Aralık'ta bir kimlik avı saldırısına uğraması sonucu tehdit gruplarının uzantının kötü amaçlı bir sürümünü yayınlamasına olanak tanıyan siber güvenlik firması Cyberhaven oldu.
Cyberhaven, 27 Aralık'ta bir tehdit aktörünün tarayıcı uzantısını tehlikeye attığını ve cyberhavenext[.]pro etki alanında bulunan harici bir komuta ve kontrol (C&C) sunucusuyla iletişim kurmak, ek yapılandırma dosyalarını indirmek ve kullanıcı verilerini sızdırmak için kötü amaçlı kod enjekte ettiğini açıkladı .
Aşağıdaki eklentileri kullanıyorsanız kaldırmanız önemlidir.
Güncel Kötü Amaçlı Uzantı Listesi;
- Web Mirror
- ChatGPT App
- Hi AI
- Web3Password Manager
- YesCaptcha assistant
- Bookmark Favicon Changer
- Proxy SwitchyOmega (V3)
- GraphQL Network Inspector
- AI Assistant
- Bard AI chat
- ChatGPT for Google Meet
?- Search Copilot AI Assistant for Chrome
?- TinaMind
- Wayin AI
?- VPNCity
- Internxt VPN
?- Vidnoz Flex
?- VidHelper
- Castorus
- Uvoice
- Reader Mode
- ParrotTalks
- Primus
- Keyboard History Recorder
- ChatGPT Assistant
- Reader Mode
- Visual Effects for Google Meet
- AI Shop Buddy
- Cyberhaven V3 Security Extension
- Earny
- Rewards Search Automator
- Tackker
- Sort By
- Email Hunter
- ChatGPT Quick Access
İlgili İçerik
Duyurular
Planlı Bakım Çalışması
5 Temmuz’u 6 Temmuz’a bağlayan gece (Cumartesi'yi Pazar'a), 03.00 – 04.00 saatleri arasında planlı bakım çalışması gerçekleştirilecektir. Bu süre zarfında servis erişimlerinde zaman zaman kısa süreli kesintiler yaşanabilir.
Mobildev Pazarlama Sohbetleri: Değişen Dünyada Pazarlama Yatırımlarındaki Kara Delikler
27 Haziran’daki webinarımızda, Gökçe Dönerkaya ile pazarlama yatırımlarının etkin yönetimi, verimlilik artırıcı stratejiler ve teknolojinin sunduğu fırsatları konuşacağız.
Google I/O 2025’te Öne Çıkan Yenilikler
Bu yılki etkinlikte Gemini 2.5 modellerinin güncellenen yeteneklerinden Veo 3 ve Imagen 4 gibi üretken içerik araçlarına; Deep Research ve Canvas gibi üretkenlik çözümlerinden Yapay Zeka Modu ve Gemini Live gibi özelliklere kadar pek çok yenilik duyuruldu
Google Gelişmiş Dönüşümlerin Kurulumunu Yeni Bir GTM Etiketine Taşıyor
Google Ads’in “Gelişmiş Dönüşümler” (Enhanced Conversions) özelliği, artık manuel kod güncellemeleri veya özel JavaScript yerine doğrudan Google Tag Manager (GTM) üzerinden yapılandırılabiliyor.
Çalışan Güvenliğini ve Acil Durum Yönetimini Kolaylaştıran Çözüm: Mobildev Acil.Care
Mobildev tarafından geliştirilen Acil.Care çözümü, kriz yönetimini dijitalleştirerek işletmelerin çalışanlarını daha güvenli bir çerçevede yönetmesine imkan tanır.
Veri Odaklı Dünyada Başarıyı Garanti Altına Almak
Veride başarı, yalnızca hacimle değil, kurumun bu veriye nasıl yaklaştığıyla ilgilidir. Veri; büyümeyi, yeniliği ve daha isabetli kararları destekler. Yine de pek çok BT ve güvenlik yöneticisinin aklında şu sorular vardır: