Uzmanlar, Bilgisayar Korsanlarının Çok Sayıda Şirketin Chrome Uzantısını Ele Geçirdiğini Açıkladı
Siber korsanlar, aralık ayının ortasından itibaren farklı şirketlerin Google Chrome uzantılarını hedef alarak birçok saldırı gerçekleştirdi. Uzmanlar, bu saldırıların geniş kapsamlı bir kampanyanın parçası olduğunu belirtiyor.
Hedef alınan şirketlerden biri, Kaliforniya merkezli veri koruma firması Cyberhaven oldu. Şirket, 24 Aralık’ta Chrome uzantılarında bir siber saldırı yaşandığını doğruladı. Cyberhaven, bu saldırının yalnızca kendilerine yönelik olmadığını ve uzantı geliştiricilerini hedef alan daha geniş bir kampanyanın parçası olduğunu söyledi.
Hangi Uzantılar Risk Altında?
Austin, Teksas merkezli Nudge Security kurucu ortağı Jaime Blasco, Cyberhaven dışında yapay zekâ ve sanal özel ağ (VPN) ile ilgili bazı uzantıların da benzer şekilde saldırıya uğradığını belirtti. Blasco, bu saldırıların rastgele seçilen hedeflere yönelik olduğunu ve mümkün olduğunca fazla hassas veri toplama amacı taşıdığını ifade etti.
Blasco, “Bu saldırılar, Cyberhaven’a özel değil. Geniş bir yelpazede farklı uzantılar hedef alınmış” dedi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), konuyla ilgili yorumları şirketlere yönlendirirken, Google’dan herhangi bir açıklama henüz yapılmadı.
Chrome uzantıları, kullanıcıların tarayıcı deneyimlerini kişiselleştirmelerine olanak tanıyor. Ancak bu tür siber saldırılar, özellikle şirketlerin veri güvenliğini sağlamak için kullandığı uzantıları hedef aldığında ciddi sonuçlar doğurabiliyor. Siber güvenlik uzmanları, kullanıcıların uzantılarını düzenli olarak güncellemelerini ve yalnızca güvenilir kaynaklardan indirme yapmalarını öneriyor.
