Milyonlarca kullanıcı, veri hırsızlığı, kimlik avı ve diğer siber tehditlere karşı savunmasız hale geldi.
Saldırı, Google Chrome Web Mağazası desteği adına gönderilen kimlik avı e-postalarıyla başladı.
ZARARLI KODLAR YERLEŞTİRİLDİ
Dolandırıcılar, ele geçirdikleri hesapları kullanarak uzantılara zararlı kodlar yerleştirdi. Bu kodlar, Facebook Business hesapları, API anahtarları, çerezler, kullanıcı bilgileri ve hatta ChatGPT API anahtarları gibi hassas verilere erişebiliyor.
HANGİ UZANTILAR ETKİLENDİ
Saldırıya uğrayan bazı popüler uzantılar şunlar:
GraphQL Network Inspector
Proxy SwitchyOmega (V3)
YesCaptcha assistant
Castorus
VidHelper – Video Download Helper
Tüm etkilenen uzantıların listesi, Sekoia’nın web sitesinde paylaşıldı.
NE YAPMALISINIZ
Google, zararlı uzantıların çoğunu Chrome Web Mağazası’ndan kaldırdı. Ancak, kullanıcıların güvenliklerini sağlamak için şu adımları izlemeleri öneriliyor:
Etkilenen uzantıları kaldırın veya 26 Aralık 2024’ten sonra yayınlanan sürümlere güncelleyin.
Facebook ve ChatGPT gibi platformlardaki önemli hesaplarınızın şifrelerini değiştirin.
Şüpheli e-postalara ve bağlantılara karşı dikkatli olun.
Uzantıları yüklemeden önce güvenilirliklerini araştırın.
Tarayıcınızı ve işletim sisteminizi güncel tutun.





