Sahte Chrome Uzantılarıyla Hesap Ele Geçirme Tehlikesi
Google Chrome Kullanıcılarına Dikkat: Sahte Uzantılar Hesapları Ele Geçiriyor
Siber güvenlik araştırmacıları, Google Chrome kullanıcıları için ciddi bir güvenlik açığı tespit etti. Bazı kötü amaçlı tarayıcı uzantıları, kullanıcıların hesaplarını ele geçirmek için popüler insan kaynakları (İK) ve iş platformlarını taklit ediyor. Bu uzantılar, kullanıcıların oturum bilgilerini çalabiliyor ve güvenlik kontrollerini devre dışı bırakabiliyor. Kullanıcıların çoğu, herhangi bir uyarı işareti olmadan bu uzantıları yükledi.
Tehdidin Boyutu ve Hedeflenen Platformlar
Bu kötü amaçlı uzantılar, özellikle Workday, NetSuite ve SAP SuccessFactors gibi iş platformlarını kullanan kullanıcıları hedef alıyor. Uzantılar, üretkenlik veya güvenlik araçları olarak pazarlanıyor, ancak aslında kullanıcı hesaplarını ele geçirmek için tasarlanmış durumda. Bu durum, şirketlerin ve bireylerin hassas verilerinin tehlikeye girmesine yol açabiliyor.
Tespit Edilen Kötü Amaçlı Uzantılar
Socket’s Threat Research Team tarafından yapılan araştırmalar, bu kampanyayla ilişkili beş adet kötü amaçlı Chrome uzantısı tespit edildi. Bu uzantılar şunlardır:
- DataByCloud Access Tool
- Access 11 DataByCloud
- DataByCloud 1
- DataByCloud 2 Software Access
- We
Google’ın Önlemleri ve Mevcut Durum
Google, bu uzantıların Chrome Web Store’dan kaldırıldığını belirtti. Ancak, bazıları hala üçüncü taraf yazılım indirme sitelerinde mevcut olabilir ve bu da kullanıcılar için risk oluşturmaya devam ediyor. Google, kullanıcıları bu uzantıları tarayıcılarından derhal kaldırmaları konusunda uyardı.
Kötü Amaçlı Uzantıların Gizliliğini Koruması
Bu kötü amaçlı uzantılar, meşru görünüyorlar. Profesyonel isimler, cilalı panolar ve iş odaklı açıklamalar kullanıyorlar. Bazıları, iş araçlarına daha hızlı erişim sunduğunu iddia ederken, diğerleri kullanıcı eylemlerini kısıtlayarak şirket hesaplarını koruduğunu belirtiyor. Gizlilik politikaları genellikle kişisel verilerin toplanmadığını vaat ediyor. Bu durum, yoğun iş temposuyla mücadele eden veya iş hesaplarını yöneten kullanıcılar için cazip bir görünüm sunuyor.
Uzantıların Yaptığı İşlemler ve Riskler
Kurulumdan sonra, bu uzantılar arka planda sessizce çalışıyor. Oturum çerezlerini çalıyorlar, bu da web sitelerinin kullanıcıların zaten oturum açmış olduğunu gösteren küçük veri parçalarıdır. Saldırganlar bu çerezleri elde ettiklerinde, parola olmadan hesaplara erişebilirler. Ayrıca, bazı uzantılar güvenlik sayfalarına erişimi engelliyor. Kullanıcılar, parolalarını değiştiremiyor, hesaplarını devre dışı bırakamıyor veya oturum açma geçmişlerini inceleyemiyorlar. Bir uzantı, hatta çalınan oturum bilgilerini başka bir tarayıcıya yerleştirmesine izin vererek, saldırganların kurban gibi anında oturum açmasını sağlıyor.
Neden Bu Kadar Tehlikeliler?
Bu saldırı, sadece kimlik bilgilerini çalmanın ötesine geçiyor. Yanıt vermeyi engelliyor. Güvenlik ekipleri, olağandışı bir etkinliği tespit edebilir, ancak normal kontroller aracılığıyla düzeltebilirler. Parola değişiklikleri başarısız oluyor. Hesap ayarları kayboluyor. İki faktörlü kimlik doğrulama araçları ulaşılamaz hale geliyor. Sonuç olarak, saldırganlar durdurulmadan uzun süreler boyunca erişimi sürdürebiliyor.
Kişisel Önlemler ve Çözüm Önerileri
- Google Chrome’da yüklü uzantılarınızı gözden geçirin.
- Tanımadığınız veya şüpheli görünen uzantıları kaldırın.
- Uzantıları kaldırdıktan sonra, eriştiğiniz tüm hesapların parolalarını değiştirin.
- Mümkünse, farklı bir tarayıcı veya cihaz kullanın.
- Bir parola yöneticisi kullanarak güçlü ve benzersiz parolalar oluşturun ve bunları güvenli bir şekilde saklayın.
Kötü amaçlı Chrome uzantılarının yaygınlığı göz önüne alındığında, kullanıcıların dikkatli olması ve güvenlik önlemlerini artırması önemlidir.
Haberin Diğer Kareleri
