Hackerlar Chrome Uzantılarına Saldırdı: Birçok Uzantı Ele Geçirildi

Gelişmelere göre siber saldırganlar, Google Chrome uzantılarını hedef alarak kullanıcıların hassas verilerini tehlikeye atıyor. Güvenlik uzmanları, birkaç farklı şirketin Chrome uzantılarının hackerlar tarafından ele geçirildiğini doğruladı. Bu saldırılarda veri koruma alanında faaliyet gösteren Cyberhaven de etkilenen şirketler arasında yer aldı.

Hackerlar, kullanıcıların kişisel bilgilerini çalmak için uzantılara zararlı kodlar enjekte etmeyi başardı. Bu saldırılar, en az beş farklı Chrome uzantısını etkiledi. Uzmanlara göre saldırılar, Aralık ayının ortalarına kadar izlenebiliyor.
Cyberhaven, bu saldırıların mağdurlarından biri olarak, uzantısının saldırıya uğradığını ve hackerlar tarafından kötü amaçlı bir sürümle değiştirildiğini doğruladı. Şirket, zararlı sürümü hemen kaldırdıklarını ve güvenli sürümü tekrar Chrome mağazasına yüklediklerini açıkladı. Cyberhaven, bu saldırının sadece kendi uzantılarına yönelik olmadığını, daha geniş bir kampanyanın parçası olduğunu belirtti.

Hali hazırda Cyberhaven’ın müşterileri arasında tanınmış isimler olan Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, DBS, Kirkland & Ellis gibi büyük firmalar yer almaktadır. Şirket, uzantısını bu müşterilerin web tabanlı uygulamalarındaki veri akışını izlemek ve güvenlik sağlamak amacıyla kullanmakta idi.

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu saldırılar hakkında soruları şirketlere yönlendirdi. Ancak Chrome tarayıcısının geliştiricisi olan Alphabet’ten henüz resmi bir açıklama yapılmadı.