Siber güvenlik uzmanları, Google Chrome'u hedef alan 108 kötü amaçlı eklentiyi ortaya çıkardı. Bu eklentiler, Google hesap bilgileri ve Telegram oturumları gibi verileri çalıyor. Hemen kaldırın ve güvenlik önlemlerini alın.
© RusPhotoBank
Siber güvenlik uzmanları, Google Chrome'u hedef alan büyük çaplı kötü amaçlı bir kampanyayı ortaya çıkardı. Operasyon, kullanıcı verilerini gizlice çalan 108 tarayıcı eklentisini içeriyordu. Bu veriler arasında Google hesap bilgileri ve Telegram oturumları da yer alıyordu.
Araştırmaya göre, tüm kötü amaçlı eklentiler tek bir komut sunucusu üzerinden çalışıyordu ve beş sahte geliştirici adı altında dağıtılmıştı. Toplamda yaklaşık 20.000 kullanıcı tarafından yüklendiler. Eklentiler, Google OAuth aracılığıyla giriş bilgilerini ele geçirerek, profil bilgilerini toplayarak ve cihaz sahibinin bilgisi olmadan tarayıcı etkinliğini izleyerek işlev görüyordu.
Telegram Web'i hedefleyen eklentiler özellikle riskliydi. Bazıları oturum verilerini her 15 saniyede bir uzak sunuculara gönderirken, diğerleri kullanıcının mevcut oturumunu saldırganın oturumuyla değiştirerek hesapları tamamen ele geçirebiliyordu.
Ayrıca, bazı eklentiler web sitesi güvenlik mekanizmalarını devre dışı bırakmak ve reklamlar ile kumar öğeleri de dahil olmak üzere kötü amaçlı içerik enjekte etmek için Chrome'un yerleşik yeteneklerini kullanıyordu. Diğerleri ise çeviri verilerini ele geçiriyor veya tarayıcı başlatıldığında şüpheli sayfalar açıyordu.
Uzmanlar, özellikle Yana Project, GameGen, SideGames, Rodeo Games ve InterAlt geliştiricilerinden gelen şüpheli eklentileri derhal kaldırmayı şiddetle tavsiye ediyor. Ayrıca, mobil uygulama üzerinden tüm aktif Telegram oturumlarını sonlandırmayı öneriyorlar.