Siber güvenlik dünyası, popüler Chrome eklentilerine yönelik bir dizi siber saldırıyla sarsıldı. Aralık ayının ortalarında başlayan saldırılar, kullanıcıların tarayıcı çerezlerini ve kimlik doğrulama bilgilerini çalmayı amaçlayan kötü amaçlı kodları içeriyordu. Cyberhaven gibi şirketlerin veri koruma eklentileri bu saldırılardan etkilendi. Saldırganların özellikle sosyal medya reklam platformları ve yapay zeka araçlarını hedef aldığı tespit edildi.
Siber saldırının detayları
Saldırganlar phishing (oltalama) yöntemiyle kötü amaçlı bir kodu eklentilere entegre etmeyi başardı. Hedefler arasında Facebook Ads hesapları öne çıktı. Güvenlik araştırmacısı Jaime Blasco, saldırının rastgele bir kampanyanın parçası olduğunu düşünüyor. Blasco, benzer kötü amaçlı kodların bazı VPN ve yapay zeka eklentilerinde de bulunduğunu bildirdi. Etkilenen diğer eklentiler arasında Internxt VPN, VPNCity, Uvoice ve ParrotTalks bulunuyor.
Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven’s Chrome extension. Here’s our post about the incident and the steps we’re taking: https://t.co/VTBC73eWda
Our security team is available 24/7 to assist affected customers and…
— Cyberhaven (@CyberhavenInc) December 27, 2024
Saldırının en dikkat çekici kısmı, Cyberhaven’ın veri kaybı önleme eklentisine 24.10.4 sürümüyle kötü amaçlı bir güncellemenin yüklenmesi oldu. Güncelleme, 24 Aralık saat 20:32’de yayınlandı ve 25 Aralık saat 21:50’ye kadar aktif kaldı. Bu kodu 25 Aralık saat 18:54’te tespit etti ve bir saat içinde temiz bir sürüm (24.10.5) yayınladı. Ancak kötü amaçlı kodun bu süre içinde kullanıcı bilgilerini topladığı düşünülüyor.
Cyberhaven, saldırıya maruz kalabilecek şirketler için birkaç önemli öneride bulundu:
•Sistem günlüklerini inceleyerek şüpheli aktiviteleri kontrol edin.
•FIDO2 standardını kullanmayan tüm şifreleri değiştirin veya yeniden yapılandırın.
•Çok faktörlü kimlik doğrulama (MFA) kullanarak hesap güvenliğini artırın.
Şirket, saldırı hakkında müşterilerini hızlı bir şekilde bilgilendirdi ve gerekli düzeltmeleri yaptı. Ancak bu tür olaylar, kullanıcıların yalnızca güvenilir kaynaklardan eklenti yüklemeleri ve düzenli güvenlik taramaları yapmaları gerektiğini bir kez daha hatırlatıyor.
Chrome eklentilerine yönelik bu siber saldırı, kullanıcıların ve şirketlerin dijital güvenlik konusundaki farkındalığını artırması gerektiğini gösteriyor. Kötü amaçlı kodların popüler platformlara sızması, tarayıcı eklentilerinin güvenliğinin ne kadar kritik olduğunu bir kez daha ortaya koyuyor. Kullanıcıların, eklenti güncellemelerini yüklemeden önce dikkatli olması ve mümkünse şifre yönetimi için ek güvenlik katmanları kullanması öneriliyor. Siber tehditlerin giderek daha karmaşık hale geldiği bir dönemde, bu tür olaylar, proaktif güvenlik önlemlerinin önemini vurguluyor.
