Chrome Uzantıları Hacklendi

selen guvenc
Ocak 15, 2025
  • 515

Onlarca Chrome Uzantısı Hacklendi, Milyonlarca Kullanıcı Veri Hırsızlığına Maruz Kaldı

Bilinen Chrome tarayıcı uzantılarını hedef alan yeni bir saldırı kampanyası, en az 35 uzantının tehlikeye atılmasına ve 2,6 milyondan fazla kullanıcının veri ifşasına ve kimlik bilgisi hırsızlığına maruz kalmasına yol açtı.

Saldırı, kimlik avı kampanyası yoluyla Chrome Web Mağazası'ndaki tarayıcı uzantısı yayıncılarını hedef aldı ve çerezleri ve kullanıcı erişim belirteçlerini çalmak amacıyla meşru uzantılara kötü amaçlı kod eklemek için erişim izinlerini kullandı.

Kampanyayı ilk ortaya çıkaran şirket, çalışanlarından birinin 24 Aralık'ta bir kimlik avı saldırısına uğraması sonucu tehdit gruplarının uzantının kötü amaçlı bir sürümünü yayınlamasına olanak tanıyan siber güvenlik firması Cyberhaven oldu.

Cyberhaven, 27 Aralık'ta bir tehdit aktörünün tarayıcı uzantısını tehlikeye attığını ve cyberhavenext[.]pro etki alanında bulunan harici bir komuta ve kontrol (C&C) sunucusuyla iletişim kurmak, ek yapılandırma dosyalarını indirmek ve kullanıcı verilerini sızdırmak için kötü amaçlı kod enjekte ettiğini açıkladı .

Aşağıdaki eklentileri kullanıyorsanız kaldırmanız önemlidir.

Güncel Kötü Amaçlı Uzantı Listesi;

- Web Mirror 

- ChatGPT App 

- Hi AI 

- Web3Password Manager 

- YesCaptcha assistant 

- Bookmark Favicon Changer 

- Proxy SwitchyOmega (V3) 

- GraphQL Network Inspector 

- AI Assistant 

- Bard AI chat 

- ChatGPT for Google Meet 

?- Search Copilot AI Assistant for Chrome 

?- TinaMind 

- Wayin AI 

?- VPNCity 

- Internxt VPN 

?- Vidnoz Flex 

?- VidHelper 

- Castorus 

- Uvoice 

- Reader Mode 

- ParrotTalks 

- Primus 

- Keyboard History Recorder 

- ChatGPT Assistant 

- Reader Mode 

- Visual Effects for Google Meet 

- AI Shop Buddy 

- Cyberhaven V3 Security Extension 

- Earny 

- Rewards Search Automator 

- Tackker 

- Sort By 

- Email Hunter 

- ChatGPT Quick Access


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


İlgili İçerik
Duyurular

Planlı Bakım Çalışması

5 Temmuz’u 6 Temmuz’a bağlayan gece (Cumartesi'yi Pazar'a), 03.00 – 04.00 saatleri arasında planlı bakım çalışması gerçekleştirilecektir. Bu süre zarfında servis erişimlerinde zaman zaman kısa süreli kesintiler yaşanabilir.

Erkan Aytac Haziran 25

Mobildev Pazarlama Sohbetleri: Değişen Dünyada Pazarlama Yatırımlarındaki Kara Delikler

27 Haziran’daki webinarımızda, Gökçe Dönerkaya ile pazarlama yatırımlarının etkin yönetimi, verimlilik artırıcı stratejiler ve teknolojinin sunduğu fırsatları konuşacağız.

selen guvenc Haziran 20

Google I/O 2025’te Öne Çıkan Yenilikler

Bu yılki etkinlikte Gemini 2.5 modellerinin güncellenen yeteneklerinden Veo 3 ve Imagen 4 gibi üretken içerik araçlarına; Deep Research ve Canvas gibi üretkenlik çözümlerinden Yapay Zeka Modu ve Gemini Live gibi özelliklere kadar pek çok yenilik duyuruldu

selen guvenc Haziran 12

Google Gelişmiş Dönüşümlerin Kurulumunu Yeni Bir GTM Etiketine Taşıyor

Google Ads’in “Gelişmiş Dönüşümler” (Enhanced Conversions) özelliği, artık manuel kod güncellemeleri veya özel JavaScript yerine doğrudan Google Tag Manager (GTM) üzerinden yapılandırılabiliyor.

selen guvenc Haziran 12

Çalışan Güvenliğini ve Acil Durum Yönetimini Kolaylaştıran Çözüm: Mobildev Acil.Care

Mobildev tarafından geliştirilen Acil.Care çözümü, kriz yönetimini dijitalleştirerek işletmelerin çalışanlarını daha güvenli bir çerçevede yönetmesine imkan tanır.

selen guvenc Haziran 12

Veri Odaklı Dünyada Başarıyı Garanti Altına Almak

Veride başarı, yalnızca hacimle değil, kurumun bu veriye nasıl yaklaştığıyla ilgilidir. Veri; büyümeyi, yeniliği ve daha isabetli kararları destekler. Yine de pek çok BT ve güvenlik yöneticisinin aklında şu sorular vardır:

selen guvenc Haziran 12

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.