Tarayıcı eklentilerinde siber alarm: 20 bin kullanıcının verisi çalındı
Bitdefender verilerine göre zararlı Chrome eklentileri kullanıcıların Google ve Telegram hesaplarını hedef aldı, Alev Akkoyunlu dijital güvenlik için kritik uyarılarda bulundu.
Haberin Özeti
- • Bitdefender araştırmacıları, Google Chrome mağazasındaki 108 zararlı eklentinin yaklaşık 20 bin kullanıcının Google ve Telegram hesap verilerini ele geçirdiğini tespit etti.
- • Masum görünen bu eklentiler, arka planda kullanıcıların oturum bilgilerini kopyalayarak siber saldırganlara aktarıyor ve dijital kimlikler için büyük risk oluşturuyor.
- • Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanılmayan eklentilerin kaldırılmasını, izinlerin kontrolünü ve güçlü güvenlik yazılımı kullanımını önerdi.
Siber güvenlik alanında yapılan son araştırmalar, internet kullanıcılarının sıkça kullandığı tarayıcı eklentilerinin ciddi bir tehdit haline geldiğini ortaya koydu. Bitdefender araştırmacıları, Google Chrome mağazasında yer alan 108 zararlı eklentinin yaklaşık 20 bin kullanıcının kişisel verilerini ele geçirdiğini tespit etti.
Masum bir çeviri aracı, oyun eklentisi ya da video destek uygulaması gibi görünen bu yazılımlar, arka planda kullanıcıların hesap bilgilerini gizlice kopyalayarak uzak sunuculara gönderiyor. Özellikle Telegram Web oturumlarını düzenli aralıklarla takip eden bu eklentilerin, kullanıcıların mesajlarına doğrudan erişim sağlayabildiği belirtiliyor.
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, tarayıcı eklentilerinin kontrolsüz kullanımının büyük risk oluşturduğuna dikkat çekerek, “Kullanıcılar mobil uygulamalara verdikleri izinleri sorgularken, tarayıcı eklentileri konusunda aynı hassasiyeti göstermiyor. Oysa bu eklentiler, arka planda tüm dijital kimliğinizi kopyalayabilecek potansiyele sahip” dedi.
Akkoyunlu, zararlı eklentilerin kısa sürede cihazlara sızabildiğini belirterek, “Sadece birkaç saniyede kurulan bir eklenti, Google şifrelerinize ya da Telegram yazışmalarınıza erişebilir. Bu nedenle kaynağı belirsiz eklentilerden uzak durmak hayati önem taşıyor” ifadelerini kullandı.
Zararlı eklentiler nasıl çalışıyor?
Araştırmalara göre bu eklentiler, kullanıcı tarafından kurulduktan sonra tarayıcı üzerinde geniş yetkiler talep ediyor. Elde ettikleri erişim sayesinde e-posta adresleri, oturum bilgileri ve profil verileri düzenli olarak kopyalanarak siber saldırganlara aktarılıyor. Kaynak kodlarında yabancı dilde notlar bulunan bu yazılımların, organize bir grup tarafından yönetildiği değerlendiriliyor.
Dijital güvenlik için 5 kritik adım
Alev Akkoyunlu, kullanıcıların bu tür tehditlerden korunabilmesi için dikkat etmesi gereken temel adımları şöyle sıraladı:
- Tarayıcınızda kullanmadığınız eklentileri kaldırın ve sistemi sade tutun
- Yükleme öncesinde eklentilerin istediği izinleri mutlaka kontrol edin
- Yorumlara aldanmadan geliştirici bilgilerini araştırın
- Şüpheli durumda tüm oturumları kapatıp şifreleri yenileyin
- Güçlü bir güvenlik yazılımı kullanarak cihazınızı koruma altına alın
Akkoyunlu ayrıca, “Tarayıcılar günlük hayatın vazgeçilmez bir parçası haline geldi. Ancak bu kolaylık, beraberinde ciddi güvenlik açıklarını da getiriyor. Basit önlemlerle büyük veri ihlallerinin önüne geçmek mümkün” diyerek kullanıcıları dikkatli olmaya çağırdı.
Bakmadan Geçme
