Aralık ortasında başlayan karmaşık bir siber saldırı kampanyasında bilgisayar korsanları en az 16 Chrome tarayıcı uzantısını ele geçirerek 600.000’den fazla kullanıcıyı potansiyel veri hırsızlığına maruz bıraktı.
Etkilenen şirketlerden gelen bir dizi rapor ve beyanla ortaya çıkan ihlal, tarayıcı uzantılarının güvenliği konusunda önemli endişelere yol açtı.
Kaliforniya merkezli bir veri koruma şirketi olan Cyberhaven, ihlali ilk doğrulayanlar arasında yer aldı. Şirket, Noel arifesinde bir kimlik avı saldırısının bir çalışanın kimlik bilgilerini tehlikeye attığını ve bilgisayar korsanlarının Chrome uzantılarının kötü amaçlı bir sürümünü (sürüm 24.10.4) yayınlamasına olanak sağladığını açıkladı.
Etkilenen Olası Chrome Uzantıları
Bu sürüm, özellikle sosyal medya reklamlarını ve yapay zeka platformlarını hedef alan, şifreler ve oturum belirteçleri dahil olmak üzere hassas bilgileri çalmak üzere tasarlanmış kod içeriyordu.
Saldırı Cyberhaven’a özel değildi. Aralarında Nudge Security’den Jaime Blasco’nun da bulunduğu siber güvenlik uzmanları, benzer şekilde güvenliği ihlal edilmiş birkaç başka uzantı tespit etti.
Bunlar arasında VPN’ler, yapay zeka, üretkenlik ve hatta video indiricilerle ilgili uzantılar yer alıyor; bu da bilgisayar korsanlarının mümkün olduğunca fazla hassas veri toplamak için geniş, fırsatçı bir yaklaşım sergilediğini gösteriyor.
Son siber saldırıdan etkilenmiş olması muhtemel Chrome uzantılarını listeleyen bir tablo:
| Uzantı Adı | Kategori |
|---|---|
| Yapay Zeka Asistanı – ChatGPT ve Gemini | yapay zeka |
| Bard AI Sohbet Uzantısı | yapay zeka |
| OpenAI ile GPT 4 Özeti | yapay zeka |
| Chrome için Copilot AI Assistant’ı arayın | yapay zeka |
| TinaMInd Yapay Zeka Asistanı | yapay zeka |
| Yapay Zekanın Yolu | yapay zeka |
| VPNŞehir | VPN |
| Internxt VPN’i | VPN |
| Vindoz Flex Video Kaydedici | Verimlilik |
| VidHelper Video İndirici | Verimlilik |
| Favori Simgesi Değiştirici | Verimlilik |
| Kastorus | Verimlilik |
| Ses | Verimlilik |
| Okuyucu Modu | Verimlilik |
| Papağan Konuşmaları | Verimlilik |
| primus | Verimlilik |
Bu tablo, saldırı kampanyasında güvenliği ihlal edildiği tespit edilen yapay zeka, VPN’ler ve üretkenlik araçlarıyla ilgili uzantıları içerir.
Kötü amaçlı kod, 24 Aralık 2024’ten 26 Aralık 2024’e kadar yaklaşık 25 saat boyunca etkin kaldı ve yalnızca bu dönemde otomatik olarak güncellenen Chrome yüklemelerini etkiledi.
Cyberhaven’ın dahili güvenlik ekibi, Noel Günü izinsiz girişi tespit etti ve kötü amaçlı uzantıyı derhal Chrome Web Mağazası’ndan kaldırdı ve yerine güvenli bir sürüm (24.10.5) koydu.
Cyberhaven, ihlale yanıt olarak birkaç adım attı:
- Etkilenen müşterilere 26 Aralık’ta bilgi verildi.
- Adli analiz için harici bir olay müdahale firması olan Mandiant ile anlaştı.
- Gelecekteki olayları önlemek için ek güvenlik önlemleri uygulandı.
- Müşterilere uzantılarını güncellemeleri, şifreleri dönüşümlü olarak kullanmaları ve şüpheli etkinliklere karşı günlükleri incelemeleri tavsiye edildi.
Cyberhaven, “Henüz hedeflenen başka bir web sitesi görmedik, bu da bizi bu saldırının facebook.com reklam kullanıcılarını hedef alan genel, hedefsiz bir saldırı olduğuna inandırıyor” dedi.
Saldırının coğrafi kapsamı belirsizliğini koruyor ancak Chrome uzantılarının yaygın kullanımı göz önüne alındığında etkileri küresel.
Genellikle web’de gezinme deneyimlerini geliştirmeye yönelik zararsız araçlar olarak görülen tarayıcı uzantıları, çerezlere, kimlik bilgilerine ve daha fazlasına erişim de dahil olmak üzere kendilerine verilen kapsamlı izinler nedeniyle siber suçlular için yumuşak bir hedef haline geldi.
Bu olay, tarayıcı uzantılarının güvenlik açığını ve artırılmış güvenlik önlemlerine duyulan ihtiyacı vurguluyor. Devam eden soruşturma, ihlalin tüm boyutunu ortaya çıkarmayı ve bu yaygın kampanyanın arkasındaki failleri tespit etmeyi amaçlıyor.
Dijital ortam gelişmeye devam ederken, bu saldırı hem geliştiricilere hem de kullanıcılara, tarayıcı uzantılarının güvenliği konusunda dikkatli olmaları, bunların düzenli olarak güncellendiğinden ve saygın sağlayıcılardan temin edildiğinden emin olmaları konusunda net bir hatırlatma görevi görüyor.c