Son dönemde yapılan araştırmalar, bazı popüler Google Chrome uzantılarının kötü amaçlı yazılımlar barındırarak kullanıcıların kredi kartı bilgilerini, parolalarını ve diğer hassas verilerini ele geçirdiğini ortaya koydu. Siber güvenlik uzmanları, kullanıcıların bu tehlikeli uzantılardan derhal kurtulmaları gerektiğini vurguluyor.
Zararlı Chrome uzantıları nasıl çalışıyor?
Hackerlar, Cyberhaven gibi büyük şirketlerin kullandığı Chrome uzantılarına zarar vererek, sistemdeki kritik verilere ulaşmayı başardı. 24 Aralık'ta yapılan güncellemelerle, bu uzantılar kötü amaçlı hale getirildi ve büyük firmaların kullanıcı verileri hedef alındı. Snowflake, Motorola, Canon, Reddit gibi dev şirketler bile bu saldırılardan etkilenmiş durumda. Ancak saldırı sadece büyük şirketlerle sınırlı değil; aynı zamanda birçok popüler Chrome uzantısı da hackerların hedefi oldu.
İşte, tehlike altındaki o Chrome uzantıları...
Siber güvenlik uzmanları, aşağıda sıralanan uzantıların zararlı hale geldiğini ve kullanıcıların bu uzantıları derhal silmesi gerektiğini belirtiyor:
- ParrotTalks
- Uvoice
- VPNCity
- Internxt VPN
- Bookmark Favicon Changer
- Castorus
- Wayin AI
- Search Copilot AI Assistant
- VidHelper
- Vidnoz Flex
- TinaMind
- Primus
- AI Shop Buddy
- Sort by Oldest
- Earny
- ChatGPT Assistant
- Keyboard History Recorder
- Email Hunter
- Visual Effects for Google Meet
- Rewards Search Automator
- Tackker
- Bard AI Chat
- Reader Mode
Bu uzantıların, güncellemeler aracılığıyla sistemlerdeki şifre, kredi kartı bilgileri ve diğer hassas verileri çalmaya yönelik tasarlandığı açıklandı.
Bilgilerimizi korumak için ne yapmalıyız?
Siber güvenlik uzmanları, bu uzantıları kullanan Chrome kullanıcılarını uyararak önlem almaları gerektiğini vurguladı.
Aşağıdaki adımlar, kullanıcıların verilerini korumalarına yardımcı olabilir:
- Etkilenen uzantıları derhal kaldırın: Yukarıdaki listede yer alan uzantıları hemen tarayıcınızdan silin.
- Tüm parolalarınızı güncelleyin: Chrome’a kaydedilen giriş bilgilerinizi değiştirin ve iki faktörlü kimlik doğrulama (2FA) ekleyin.
- Sistem güvenliğinizi kontrol edin: Cihazınızı antivirüs yazılımlarıyla tarayarak ek güvenlik önlemleri alın.
- Güvenilir kaynaklardan yükleme yapın: Uzantılarınızı yalnızca resmi mağazalardan ve güvenilir kaynaklardan güncelleyin.
