Zararlı Chrome eklentileri 20 bin kullanıcının verilerini hedef aldı
Bitdefender araştırmacıları, Google Chrome mağazasında yer alan 108 zararlı eklentinin kullanıcıların Google ve Telegram verilerini ele geçirdiğini ortaya çıkardı.
Haberin Özeti
- • Bitdefender araştırmacıları, Google Chrome mağazasındaki 108 zararlı eklentinin yaklaşık 20 bin kullanıcının Google ve Telegram verilerini çaldığını ortaya çıkardı.
- • Çeviri aracı veya oyun görünümündeki bu eklentiler, kullanıcıların hassas bilgilerini uzak sunuculara aktarırken, aynı korsan grup tarafından yönetildiği düşünülüyor.
- • Laykon Bilişim'den Alev Akkoyunlu, kullanıcıları eklenti izinleri konusunda dikkatli olmaya, tarayıcıları temizlemeye ve şifrelerini düzenli değiştirmeye çağırdı.
Bitdefender araştırmacıları tarafından yapılan incelemelerde, Google Chrome mağazasında bulunan 108 zararlı eklentinin yaklaşık 20 bin kullanıcının verilerini çaldığı tespit edildi. Çeviri aracı, oyun uygulaması veya YouTube yardımcı eklentisi görünümünde yayılan yazılımların, kullanıcıların hassas bilgilerini arka planda uzak sunuculara aktardığı belirtildi.
Araştırmada, söz konusu eklentilerin özellikle Google hesap bilgileri, e-posta adresleri ve Telegram Web oturumlarını hedef aldığı ifade edildi. Zararlı yazılımların, Telegram Web oturumlarını belirli aralıklarla kopyalayarak saldırganların mesajlaşmalara erişim sağlamasına imkan tanıdığı kaydedildi. Kaynak kodlarında Rusça yorumlar bulunduğu belirtilen eklentilerin aynı korsan grup tarafından yönetildiği değerlendiriliyor.
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, internet kullanıcılarının tarayıcı eklentilerini yüklerken yeterince dikkatli davranmadığını belirterek, “Kullanıcılar mobil uygulamalarda izinleri sorgularken aynı hassasiyeti tarayıcı eklentilerinde göstermiyor. Oyun, çeviri aracı veya sosyal medya yardımcısı gibi görünen yazılımlar arka planda dijital kimliğinizi kopyalayabilen casuslara dönüşebiliyor.” dedi.
Akkoyunlu, zararlı eklentilerin yalnızca birkaç saniye içerisinde cihazlara kurulabildiğini belirterek, kullanıcıların veri güvenliği için tarayıcılarını düzenli temizlemesi gerektiğini söyledi. Kaynağı belirsiz eklentilerden uzak durmanın temel güvenlik adımlarından biri olduğuna dikkat çeken Akkoyunlu, özellikle gereksiz izin talep eden uygulamalara karşı temkinli olunması gerektiğini ifade etti.
Alev Akkoyunlu, güvenli internet kullanımı için dikkat edilmesi gereken noktaları da sıraladı. Kullanılmayan eklentilerin kaldırılması gerektiğini belirten Akkoyunlu, basit bir çeviri uygulamasının tüm tarayıcı geçmişine erişim istemesinin ciddi risk oluşturabileceğini söyledi. Resmi mağazalarda yer alan yorumların her zaman güvenilir olmayabileceğini ifade eden Akkoyunlu, saldırganların sahte değerlendirmelerle zararlı yazılımları güvenilir göstermeye çalıştığını kaydetti.
Şüpheli bir durum fark edildiğinde tüm aktif web oturumlarının kapatılması gerektiğini vurgulayan Akkoyunlu, kullanıcıların Telegram ve Google hesap şifrelerini düzenli olarak yenilemesinin önemine dikkat çekti. Ayrıca cihazlarda güçlü güvenlik yazılımlarının kullanılmasının, zararlı eklentilerin ve casus yazılımların erken tespit edilmesinde önemli rol oynadığını ifade etti.
Bitdefender ve Laykon Bilişim tarafından yapılan açıklamalarda, dijital tehditlerin giderek daha karmaşık hale geldiği belirtilirken, kullanıcıların özellikle tarayıcı eklentileri konusunda daha bilinçli hareket etmesi gerektiği vurgulandı.
Bakmadan Geçme
