Kampanyayı inceleyen kurbanlardan ve uzmanlardan birine göre, bilgisayar korsanları Aralık ortasına kadar uzanan bir dizi izinsiz girişle birkaç farklı şirketin Chrome tarayıcı uzantısını ele geçirdi.
Kurbanlar arasında veri koruma şirketi Kaliforniya merkezli Cyberhaven da vardı ve Reuters’e yaptığı açıklamada ihlali doğruladı.
Açıklamada, “Cyberhaven, Noel arifesinde Chrome uzantımızı etkileyen kötü niyetli bir siber saldırının meydana geldiğini doğrulayabilir” denildi. Siber güvenlik uzmanlarının kamuya açık yorumlarına atıfta bulundu. Cyberhaven, bu yorumların, saldırının “çok çeşitli şirketlerdeki Chrome uzantısı geliştiricilerini hedef alan daha geniş bir kampanyanın parçası” olduğunu öne sürdüğünü söyledi.
Cyberhaven şunları ekledi: “Federal kolluk kuvvetleriyle aktif olarak işbirliği yapıyoruz.”
Saldırıların coğrafi kapsamı hemen belli olmadı.
Tarayıcı uzantıları genellikle internet kullanıcıları tarafından web’de gezinme deneyimlerini özelleştirmek için kullanılır; örneğin alışveriş web sitelerine kuponların otomatik olarak uygulanması gibi. Cyberhaven vakasında, şirketin Web tabanlı uygulamalar arasında akan müşteri verilerini izlemesine ve güvenliğini sağlamasına yardımcı olmak için Chrome uzantısı kullanıldı.
Austin, Teksas merkezli Nudge Security’nin kurucu ortağı Jaime Blasco, Cyberhaven’ınkiyle aynı şekilde bozulan birkaç başka Chrome uzantısını tespit ettiğini söyledi. En az birinin Aralık ortasında vurulduğu görülüyor.
Blasco, etkilenen diğer uzantıların yapay zeka ve sanal özel ağlarla ilgili olanları içerdiğini söyledi. Kendisi bunun, hassas verileri mümkün olduğu kadar çok sayıda tehlikeye atılmış uzantı kullanarak süpürmek için fırsatçı bir çaba önerdiğini söyledi.
Blasco, “Bunun Cyberhaven’ı hedef almadığından neredeyse eminim” dedi. “Tahmin etmem gerekirse, bu sadece rastgele bir şeydi.”
ABD’nin siber gözlemcisi CISA, ilgili şirketlere sorular yöneltti. Chrome tarayıcısını yapan Alphabet’ten yorum isteyen bir mesaja hemen yanıt verilmedi.