Google Chrome kullanıcıları için önemli bir güvenlik açığı tespit edildi. Chrome Web Mağazası'nda yer alan en az 33 tarayıcı uzantısının 18 aydır 2.6 milyondan fazla cihazdan veri topladığı ortaya çıktı.
Güvenlik ihlali, veri kaybı önleme aracı Cyberhaven uzantısının 24.10.4 güncellemesiyle başladı. Zararlı kod içeren bu sürüm 25 Aralık'tan 26 Aralık'a kadar yayında kaldı. Bu süre zarfında kötü amaçlı kodlar, tarayıcılara otomatik olarak yüklendi ve kullanıcıların Facebook ve ChatGPT gibi platformlardaki kimlik bilgileri hedef alındı.
Kimlik bilgileri ele geçirildi
Olayın uzantı geliştiricilerine gönderilen oltalama (phishing yöntemi) e-postalarıyla gerçekleştiği belirlendi. 24 Aralık'ta uzantılarının Google kullanım koşullarına uymadığına dair sahte bir e-posta gönderildi. E-postadaki bağlantıya tıklayan bir geliştiricinin kimlik doğrulama izni vermesiyle saldırganlar, uzantının kontrolünü ele geçirerek zararlı güncellemeyi yayına aldı.
Yapılan araştırmalar, saldırının yalnızca Cyberhaven uzantısıyla sınırlı kalmadığını, toplamda 33 uzantının etkilendiğini ortaya koydu. Bu uzantılardan bazılarının 1.46 milyon kez indirildiği belirlendi. Ayrıca Reader Mode uzantısının, Nisan 2023'ten bu yana süregelen başka bir saldırı kampanyasının parçası olduğu tespit edildi. İşte 33 zararlı uzantı:
İsimIDVersiyonVPNCitynnpnnpemnckcfdebeekibpiijlicmpom2.0.1Parrot Talkskkodiihpgodmdankclfibbiphjkfdenh1.16.2Uvoiceoaikpkmjciadfpddlpjjdapglcihgdle1.0.12Internxt VPN
dpggmcodlahmljkhlmpgpdcffdaoccni
1.1.1
BookmarkFaviconChangeracmfnomgphggonodopogfbmkneepfgnh
4.00
Castorusmnhffkhmpnefgklngfmlndmkimimbphc
4.40Wayin AI
cedgndijpacnfbdggppddacngjfdkaca
0.0.11Search Copilot AI Assistant for Chrome
bbdnohkpnbkdkmnkddobeafboooinpla
1.0.1
VidHelperVideo Downloader
egmennebgadmncfjafcemlecimkepcle
2.2.7
AI Assistant - ChatGPT and Gemini for Chrome
bibjgkidgpfbblifamdlkdlhgihmfohh
0.1.3TinaMind - The GPT-4o-powered AI Assistant!
befflofjcniongenjmbkgkoljhgliihe
2.13.0Bard AI chat
pkgciiiancapdlpcbppfkmeaieppikkk
1.3.7
Reader Mode
llimhhconnjiflfimocjggfjdlmlhblm
1.5.7
Primus (prev. PADO)
oeiomhmbaapihbilkfkhmlajkeegnjhe3.18.0Cyberhaven security extension V3
pajkjnmeojmbapicmbpliphjmcekeaac
24.10.4
GraphQLNetworkInspector
ndlbedplllcgconngcnfmkadhokfaaln
2.22.6
GPT 4Summary with OpenAI
epdjhgbipjpbbhoccdeipghoihibnfja
1.4Vidnoz Flex - Video recorder & Video share
cplhlgabfijoiabgkigdafklbhhdkahj
1.0.161
YesCaptchaassistantjiofmdifioeejeilfkpegipdjiopiekl
1.1.61ProxySwitchyOmega (V3)
hihblcmlaaademjlakdpicchbjnnnkbo3.0.2
Reader Mode
llimhhconnjiflfimocjggfjdlmlhblm1.5.7
Tackker - online keylogger tool
ekpkdmohpdnebfedjjfklhpefgpgaaji
1.3AI Shop Buddy
epikoohpebngmakjinphfiagogjcnddm
2.7.3
Sort by Oldest
miglaibdlgminlepgeifekifakochlka
1.4.5RewardsSearchAutomator
eanofdhdfbcalhflpbdipkjjkoimeeod1.4.9
Earny - Up to 20% Cash Backogbhbgkiojdollpjbhbamafmedkeockb
1.8.1ChatGPT Assistant - Smart Searchbgejafhieobnfpjlpcjjggoboebonfcg
1.1.1
Keyboard History Recorderigbodamhgjohafcenbcljfegbipdfjpk2.3
Email Hunter
mbindhfolmpijhodmgkloeeppmkhpmhc
1.44Visual Effects forGoogle Meethodiladlefdpcbemnbbcpclbmknkiaem
3.1.3ChatGPT App
lbneaaedflankmgmfbmaplggbmjjmbae1.3.8Web Mirror
eaijffijbobmnonfhilihbejadplhddo
2.4
Hi AI
hmiaoahjllhfgebflooeeefeiafpkfde
1.0.0Uzmanlar, kullanıcıların tarayıcı uzantılarını dikkatle incelemesini, şüpheli uzantıları kaldırmasını ve kimlik bilgilerini güncellemelerini öneriyor. Yaşanan bu olay ise tarayıcı uzantılarının güvenlik açıkları açısından risk teşkil edebileceğini bir kez daha gözler önüne serdi.