2 dk. okuma süresi

Büyük Siber Saldırı Chrome Tarayıcı Uzantılarını Vurdu

The Verge'e göre güvenlik araştırmacıları, Chrome tarayıcı uzantılarını hedef alan yaygın bir siber saldırı keşfetti. Aralık 2024'ün ortasından bu yana, saldırganlar kötü amaçlı kod yükleyebildi ve iyi bilinen birkaç uzantıyı tehlikeye atabildi.

Bu makale sizin için syapay zeka tarafından çevrildi
Büyük Siber Saldırı Chrome Tarayıcı Uzantılarını Vurdu
Kaynak: Depositphotos

Özel kullanıcı bilgilerini, özellikle tarayıcı çerezlerini ve kimlik doğrulama oturumlarını toplamak, saldırının ana hedefiydi. Uzmanlar, öncelikli hedeflerin yapay zeka hizmetleri ve sosyal medya reklam platformları olduğunu ve Facebook Ads hesaplarına özel bir vurgu yaptığını belirtti.

İronik olarak, siber güvenlik çözümleri sunan bir şirket olan Cyberhaven, etkilenen işletmelerden biriydi. Veri kaybı önleme uzantısını tehlikeye atmak için bir kimlik avı e-postası kullanıldı. 24 Aralık saat 20:32’de, uzantılarının kötü amaçlı sürümü (24.10.4) kullanıma sunuldu.

Şirket hızlı bir şekilde yanıt vererek ertesi gün saat 18:54’te sorunu tespit etse de, kötü amaçlı kod 25 Aralık saat 21:50’ye kadar çalışmaya devam etti.

Bir güvenlik araştırmacısı olan Jaime Blasco, bu saldırının hedefinin belirli bir şirket olmadığını belirtiyor. Araştırmasını yürütürken aynı kötü amaçlı kodu VPN ve AI araçları gibi diğer uzantılarda da buldu.

Olayın ardından Cyberhaven, etkilenebilecek kuruluşlar için bir dizi güvenlik yönergesi yayınladı.

Önemli önlemler arasında, olağandışı etkinlikler için sistem günlüklerinin dikkatlice kontrol edilmesi ve çok faktörlü kimlik doğrulaması için gelişmiş FIDO2 güvenlik standardını kullanmıyorlarsa tüm kimlik bilgilerinin parolalarının hemen değiştirilmesi yer alır.

Uzantının 24.10.5 olarak adlandırılan güncellenmiş, güvenli bir sürümü şirket tarafından zaten kullanıma sunuldu.

Makaleyi paylaş
İlgili makaleler
Neden Yalnızca %26’sı Dijital Deneyimleri Mükemmel Olarak Değerlendiriyor ve Nasıl İyileştirilir?
5 dk. okuma süresi

Neden Yalnızca %26’sı Dijital Deneyimleri Mükemmel Olarak Değerlendiriyor ve Nasıl İyileştirilir?

Müşterilerin yalnızca %26’sı dijital deneyimleri mükemmel olarak değerlendiriyor. Ne yapılabilir? Geçen yıl, her ikisi de müşteri deneyimini dönüştürme potansiyeline sahip olan birleşik veri ve üretken yapay zeka ile ilgili haberlerde bir artış görüldü. Kişiselleştirme neden genellikle başarısız olur? Ve pazar liderlerini diğer şirketlerden ayıran nedir? Adobe Digital Trends 2024 raporu bu sorulara odaklandı. Kişiselleştirme, birleşik […]

Makaleyi oku
Bridge Now

ŞİMDİ en son haberler

10+ okunmadı

10+