Chrome Uzantılarına Siber Tuzak Kuruldu: 33 Adet Uzantı Üzerinden Kullanıcı Bilgileri Çalındı, Milyonlarca Cihaz Etkilendi! (Hemen Kaldırılması Gerekiyor)
Google Chrome’daki 33 ziyanlı uzantının kimlik bilgilerini maksat aldığı ve milyonlarca aygıtı etkilediği tespit edildi.
Google Chrome kullanıcıları için kıymetli bir güvenlik açığı tespit edildi. Chrome Web Mağazası’nda yer alan en az 33 tarayıcı uzantısının 18 aydır 2.6 milyondan fazla aygıttan data topladığı ortaya çıktı.
Güvenlik ihlali, data kaybı tedbire aracı Cyberhaven uzantısının 24.10.4 güncellemesiyle başladı. Ziyanlı kod içeren bu sürüm 25 Aralık’tan 26 Aralık’a kadar yayında kaldı. Bu mühlet zarfında makus emelli kodlar, tarayıcılara otomatik olarak yüklendi ve kullanıcıların Facebook ve ChatGPT üzere platformlardaki kimlik bilgileri gaye alındı.
Kimlik bilgileri ele geçirildi
Olayın uzantı geliştiricilerine gönderilen oltalama (phishing yöntemi) e-postalarıyla gerçekleştiği belirlendi. 24 Aralık’ta uzantılarının Google kullanım şartlarına uymadığına dair uydurma bir e-posta gönderildi. E-postadaki ilişkiye tıklayan bir geliştiricinin kimlik doğrulama müsaadesi vermesiyle saldırganlar, uzantının denetimini ele geçirerek ziyanlı güncellemeyi yayına aldı.
Yapılan araştırmalar, hücumun sırf Cyberhaven uzantısıyla sonlu kalmadığını, toplamda 33 uzantının etkilendiğini ortaya koydu. Bu uzantılardan kimilerinin 1.46 milyon kere indirildiği belirlendi. Ayrıyeten Reader Mode uzantısının, Nisan 2023’ten bu yana süregelen diğer bir akın kampanyasının parçası olduğu tespit edildi. İşte 33 ziyanlı uzantı:
| İsim | ID | Versiyon |
| VPNCity | nnpnnpemnckcfdebeekibpiijlicmpom | 2.0.1 |
| Parrot Talks | kkodiihpgodmdankclfibbiphjkfdenh | 1.16.2 |
| Uvoice | oaikpkmjciadfpddlpjjdapglcihgdle | 1.0.12 |
|
Internxt VPN |
dpggmcodlahmljkhlmpgpdcffdaoccni |
1.1.1 |
| Bookmark Favicon Changer |
acmfnomgphggonodopogfbmkneepfgnh |
4.00 |
| Castorus |
mnhffkhmpnefgklngfmlndmkimimbphc |
4.40 |
|
Wayin AI |
cedgndijpacnfbdggppddacngjfdkaca |
0.0.11 |
|
Search Copilot AI Assistant for Chrome |
bbdnohkpnbkdkmnkddobeafboooinpla |
1.0.1 |
|
VidHelper |
egmennebgadmncfjafcemlecimkepcle |
2.2.7 |
|
AI Assistant – ChatGPT and Gemini for Chrome |
bibjgkidgpfbblifamdlkdlhgihmfohh |
0.1.3 |
|
TinaMind – The GPT-4o-powered AI Assistant! |
befflofjcniongenjmbkgkoljhgliihe |
2.13.0 |
|
Bard AI chat |
pkgciiiancapdlpcbppfkmeaieppikkk |
1.3.7 |
|
Reader Mode |
llimhhconnjiflfimocjggfjdlmlhblm |
1.5.7 |
|
Primus (prev. PADO) |
oeiomhmbaapihbilkfkhmlajkeegnjhe | 3.18.0 |
|
Cyberhaven security extension V3 |
pajkjnmeojmbapicmbpliphjmcekeaac |
24.10.4 |
|
GraphQL |
ndlbedplllcgconngcnfmkadhokfaaln |
2.22.6 |
|
GPT 4 |
epdjhgbipjpbbhoccdeipghoihibnfja |
1.4 |
|
Vidnoz Flex – Görüntü recorder & Görüntü share |
cplhlgabfijoiabgkigdafklbhhdkahj |
1.0.161 |
| YesCaptcha assistant |
jiofmdifioeejeilfkpegipdjiopiekl |
1.1.61 |
|
Proxy |
hihblcmlaaademjlakdpicchbjnnnkbo |
3.0.2 |
|
Reader Mode |
llimhhconnjiflfimocjggfjdlmlhblm |
1.5.7 |
|
Tackker – online keylogger tool |
ekpkdmohpdnebfedjjfklhpefgpgaaji |
1.3 |
|
AI Shop Buddy |
epikoohpebngmakjinphfiagogjcnddm |
2.7.3 |
|
Sort by Oldest |
miglaibdlgminlepgeifekifakochlka |
1.4.5 |
|
Rewards |
eanofdhdfbcalhflpbdipkjjkoimeeod |
1.4.9 |
| Earny – Up to 20% Cash Back |
ogbhbgkiojdollpjbhbamafmedkeockb |
1.8.1 |
| ChatGPT Assistant – Smart Search |
bgejafhieobnfpjlpcjjggoboebonfcg |
1.1.1 |
| Keyboard History Recorder | igbodamhgjohafcenbcljfegbipdfjpk |
2.3 |
|
Email Hunter |
mbindhfolmpijhodmgkloeeppmkhpmhc |
1.44 |
| Visual Effects for Google Meet |
hodiladlefdpcbemnbbcpclbmknkiaem |
3.1.3 |
|
ChatGPT App |
lbneaaedflankmgmfbmaplggbmjjmbae | 1.3.8 |
|
Web Mirror |
eaijffijbobmnonfhilihbejadplhddo |
2.4 |
|
Hi AI |
hmiaoahjllhfgebflooeeefeiafpkfde |
1.0.0 |
Uzmanlar, kullanıcıların tarayıcı uzantılarını dikkatle incelemesini, kuşkulu uzantıları kaldırmasını ve kimlik bilgilerini güncellemelerini öneriyor. Yaşanan bu olay ise tarayıcı uzantılarının güvenlik açıkları açısından risk teşkil edebileceğini bir sefer daha gözler önüne serdi.
