Google Chrome tarayıcısında kullanılan 33 eklentinin, kullanıcıların kişisel bilgilerini izinsiz topladığı tespit edildi. Bu eklentiler, birkaç ay boyunca 2,6 milyon cihaza gizlice veri sızdırdı.
CYBERHAVEN EKLENTİSİ HACKLENDİ
Veri güvenliği firması Cyberhaven’in geliştirdiği Chrome eklentisi, bir kötü niyetli yazılımla güncellenerek hacklendi.
Bu zararlı kod, kullanıcıların cihazlarını taramakta, çerezleri ve Facebook kimlik bilgilerini çalmakta kullanıldı.
KİMLİK AVI SALDIRISI
Saldırganlar, Cyberhaven’in geliştiricilerine sahte bir e-posta göndererek eklentiye erişim izni aldılar. Geliştiricilerin izni ile birlikte eklentiye kötü niyetli kod ekleyerek verileri çalmaya başladılar.
Cyberhaven eklentisinin haricinde, aynı yöntemle hacklenen 19 farklı Chrome eklentisi daha bulundu. Bu eklentilerin toplamda 1,46 milyon kez indirildiği duyuruldu.
READER MODE EKLENTİSİ DE ZARARLI
Reader Mode adlı bir başka Chrome eklentisinin de Nisan 2023’ten beri kullanıcı verilerini topladığı belirlenmiş durumda. Bu eklenti, 13 farklı Chrome eklentisiyle birlikte toplam 1,14 milyon cihazda kullanılıyor.
Chrome eklentileri, kullanıcı gizliliği ve güvenliği açısından oldukça riskli olabilir. Güvenilir olmayan kaynaklardan eklenti yüklemekten kaçınmak ve mevcut eklentileri düzenli olarak kontrol etmek büyük önem taşıyor.
KULLANICI VERİLERİNİ ÇALAN 33 EKLENTİ
