Chrome ile Microsoft Edge kullanıcılarını hedef alan yeni bir siber
saldırı dalgası yaşanıyor. Saldırganlar, sahte uzantılar ile kullanıcı
verilerini çalmaya çalışıyorlar.
Singapur Siber Güvenlik Ajansı (CSA), Google Chrome ile Microsoft Edge kullanıcılarını hedef alan yeni bir siber saldırı dalgası olduğunu açıkladı. Şu ana kadar en az 300 bin kullanıcıyı etkilediği düşünülen siber saldırı dalgası, hedef bilgisayarlarda rastgele kod çalıştırılmasına yol açabiliyor. Bu da teknik olarak tüm verilerin tehdit altına girmesi demek.
Singapurlu siber güvenlik uzmanları tarafından yapılan açıklamaya göre siber saldırganlar, Google Chrome ve Microsoft Edge için uzantı indirmek isteyen kullanıcıları hedef alıyorlar. Dünya genelinde nam salmış uzantılar üzerinden hareket eden saldırganlar, söz konusu uzantıların sahte versiyonlarını geliştirdiler ve kullanıcıların bunları indirmelerini sağladılar.
Antivirüs yazılımlarını atlıyor, silinseler bile geri geliyorlar
Edinilen bilgilere göre Chrome ve Edge için geliştirilen sahte uzantılar, antivirüs programlarından kolaylıkla kaçabiliyorlar. Siber güvenlik firması ReasonLab yetkilileri ise bundan çok daha fazlasının olduğunu, sahte uzantıların kolay kolay silinemediğini söylüyorlar.
Saldırıya uğrayan kullanıcıların hangi verilerinin çalındığı bilgisinin
bulunmadığını da bir dipnot olarak paylaşalım.
Bu tür saldırılardan korunmanın çok basit bir yolu bulunuyor. Eğer bir
uzantı indirecekseniz bunu Google’da yerine Google Chrome’un veya
Edge’in resmî uygulama mağazasında arayın. Geliştiriciyi de doğrulayabilirseniz sahte uzantılardan da korunabilirsiniz.
Kaynak: https://www-straitstimes-com.translate.goog/tech/at-least-300000-google-chrome-microsoft-edge-users-hit-by-malicious-browser-extensions?_x_tr_sl=auto&_x_tr_tl=tr&_x_tr_hl=tr