Google Chrome tarayıcısında kullanılan 33 eklentinin, kullanıcıların kişisel bilgilerini çaldığı ortaya çıktı. Bu eklentiler, aylardır 2,6 milyon cihazdan gizlice veri topluyordu.
CYBERHAVEN EKLENTİSİ HACKLENDİ
Cyberhaven adlı veri güvenliği şirketinin Chrome eklentisi, kötü amaçlı bir kodla güncellendi.
Bu kod, kullanıcıların cihazlarını tarayarak çerezleri ve Facebook kimlik bilgilerini çalıyordu.
KİMLİK AVI SALDIRISI
Saldırganlar, Cyberhaven geliştiricilerine gönderdikleri sahte bir e-posta ile eklentiye erişim izni elde etti. Cyberhaven geliştiricilerinin izni vermesiyle birlikte, saldırganlar eklentiye kötü amaçlı kod ekledi.
Cyberhaven eklentisinin yanı sıra, 19 farklı Chrome eklentisinin daha aynı yöntemle hacklendiği ortaya çıktı. Bu eklentilerin toplamda 1,46 milyon kez indirildiği belirtiliyor.
READER MODE EKLENTİSİ DE ZARARLI
Reader Mode adlı bir başka Chrome eklentisinin de Nisan 2023’ten beri kullanıcı verilerini topladığı tespit edildi. Bu eklenti, 13 farklı Chrome eklentisiyle birlikte 1,14 milyon cihazda yüklü.
Chrome eklentileri, kullanıcı gizliliği ve güvenliği için risk oluşturabilir. Bu nedenle, güvenilir olmayan kaynaklardan eklenti yüklememek ve yüklü eklentileri düzenli olarak kontrol etmek önemli.
KULLANICI VERİLERİNİ ÇALAN 33 EKLENTİ
