Kullanıcı Verileri Tehdit Altında!
Güvenlik ihlali, GitLab Threat Intelligence tarafından tespit edilerek teknoloji siteleri tarafından duyuruldu. Rapora göre, başlangıçta güvenilir görünen bu eklentiler, daha sonra yapılan kötü niyetli güncellemelerle kötü amaçlı yazılıma dönüştü. Kullanıcıların haberi olmadan verilerini ele geçiren bu eklentiler, tarayıcı mağazasındaki güvenilirlik algısını da zedeliyor.
Bu siber saldırının temel nedeni, eklenti geliştiricilerinin hesaplarının ele geçirilmesi olarak görülüyor. Yetkisiz kişiler tarafından ele geçirilen geliştirici hesapları, zararlı güncellemeleri otomatik olarak kullanıcılara sundu. Tarayıcınıza bulaşan bu yazılımlar, kişisel bilgilerinizi ele geçirebilir ve reklam dolandırıcılığına yol açabilir.
zararlı eklentiler hangileri?
Güvenlik uzmanları, aşağıdaki eklentilerin tarayıcıdan derhal kaldırılması gerektiğini vurguluyor:
- Blipshot (Ekran Görüntüsü Alma)
- Video Effects for YouTube and Audio Enhancer
- Themes for Chrome and YouTube Picture in Picture
- Adblock for You
- Adblock for Chrome
- Wistia Video Downloader
- WAToolkit
- Emojis – Emoji Keyboard
- Color Changer for YouTube
- Mike Adblock für Chrome
- Super Dark Mode
- Nimble Capture
- KProxy
- Page Refresh
- Emoji Keyboard Emojis for Chrome
- Adblocker for Chrome (NoAds)
Bu eklentiler, zararlı kodlar enjekte ederek kullanıcıların bilgilerini çalma, web sitelere virüs bulaştırma ve reklam sahtekarlığı yapma gibi tehditler oluşturuyor.
eklenti kullanırken nelere dikkat edilmeli?
- Yalnızca güvenilir geliştiricilerin eklentilerini kullanın.
- Eklenti izinlerini gözden geçirin, geniş kapsamlı izin isteyenleri kaldırın.
- Güncellemeleri düzenli kontrol edin, anormal değişiklikler fark ettiğinizde eklentiyi silin.
- Tarayıcı güvenlik ayarlarını sıkılaştırarak bilinmeyen kaynaklardan gelen eklentileri engelleyin.
Google, söz konusu zararlı eklentileri Chrome Web Mağazası'ndan kaldırdı ancak tarayıcısında bu eklentileri hala bulunduran kullanıcıların manuel olarak silmesi gerekiyor!
