Chrome Uzantılarına Siber Tuzak Kuruldu: 33 Adet Uzantı Üzerinden Kullanıcı Bilgileri Çalındı, Milyonlarca Cihaz Etkilendi! (Hemen Kaldırılması Gerekiyor)

Google Chrome kullanıcıları için değerli bir güvenlik açığı tespit edildi. Chrome Web Mağazası’nda yer alan en az 33 tarayıcı uzantısının 18 aydır 2.6 milyondan fazla aygıttan bilgi topladığı ortaya çıktı.

Güvenlik ihlali, data kaybı tedbire aracı Cyberhaven uzantısının 24.10.4 güncellemesiyle başladı. Ziyanlı kod içeren bu sürüm 25 Aralık’tan 26 Aralık’a kadar yayında kaldı. Bu müddet zarfında berbat gayeli kodlar, tarayıcılara otomatik olarak yüklendi ve kullanıcıların Facebook ve ChatGPT üzere platformlardaki kimlik bilgileri amaç alındı.

Kimlik bilgileri ele geçirildi

Olayın uzantı geliştiricilerine gönderilen oltalama (phishing yöntemi) e-postalarıyla gerçekleştiği belirlendi. 24 Aralık’ta uzantılarının Google kullanım şartlarına uymadığına dair düzmece bir e-posta gönderildi. E-postadaki temasa tıklayan bir geliştiricinin kimlik doğrulama müsaadesi vermesiyle saldırganlar, uzantının denetimini ele geçirerek ziyanlı güncellemeyi yayına aldı.

Yapılan araştırmalar, atağın sırf Cyberhaven uzantısıyla hudutlu kalmadığını, toplamda 33 uzantının etkilendiğini ortaya koydu. Bu uzantılardan kimilerinin 1.46 milyon kere indirildiği belirlendi. Ayrıyeten Reader Mode uzantısının, Nisan 2023’ten bu yana süregelen diğer bir taarruz kampanyasının parçası olduğu tespit edildi. İşte 33 ziyanlı uzantı:

İsim	ID	Versiyon
VPNCity	nnpnnpemnckcfdebeekibpiijlicmpom	2.0.1
Parrot Talks	kkodiihpgodmdankclfibbiphjkfdenh	1.16.2
Uvoice	oaikpkmjciadfpddlpjjdapglcihgdle	1.0.12
Internxt VPN	dpggmcodlahmljkhlmpgpdcffdaoccni	1.1.1
Bookmark Favicon Changer	acmfnomgphggonodopogfbmkneepfgnh	4.00
Castorus	mnhffkhmpnefgklngfmlndmkimimbphc	4.40
Wayin AI	cedgndijpacnfbdggppddacngjfdkaca	0.0.11
Search Copilot AI Assistant for Chrome	bbdnohkpnbkdkmnkddobeafboooinpla	1.0.1
VidHelper Görüntü Downloader	egmennebgadmncfjafcemlecimkepcle	2.2.7
AI Assistant – ChatGPT and Gemini for Chrome	bibjgkidgpfbblifamdlkdlhgihmfohh	0.1.3
TinaMind – The GPT-4o-powered AI Assistant!	befflofjcniongenjmbkgkoljhgliihe	2.13.0
Bard AI chat	pkgciiiancapdlpcbppfkmeaieppikkk	1.3.7
Reader Mode	llimhhconnjiflfimocjggfjdlmlhblm	1.5.7
Primus (prev. PADO)	oeiomhmbaapihbilkfkhmlajkeegnjhe	3.18.0
Cyberhaven security extension V3	pajkjnmeojmbapicmbpliphjmcekeaac	24.10.4
GraphQL Network Inspector	ndlbedplllcgconngcnfmkadhokfaaln	2.22.6
GPT 4 Summary with OpenAI	epdjhgbipjpbbhoccdeipghoihibnfja	1.4
Vidnoz Flex – Görüntü recorder & Görüntü share	cplhlgabfijoiabgkigdafklbhhdkahj	1.0.161
YesCaptcha assistant	jiofmdifioeejeilfkpegipdjiopiekl	1.1.61
Proxy SwitchyOmega (V3)	hihblcmlaaademjlakdpicchbjnnnkbo	3.0.2
Reader Mode	llimhhconnjiflfimocjggfjdlmlhblm	1.5.7
Tackker – online keylogger tool	ekpkdmohpdnebfedjjfklhpefgpgaaji	1.3
AI Shop Buddy	epikoohpebngmakjinphfiagogjcnddm	2.7.3
Sort by Oldest	miglaibdlgminlepgeifekifakochlka	1.4.5
Rewards Search Automator	eanofdhdfbcalhflpbdipkjjkoimeeod	1.4.9
Earny – Up to 20% Cash Back	ogbhbgkiojdollpjbhbamafmedkeockb	1.8.1
ChatGPT Assistant – Smart Search	bgejafhieobnfpjlpcjjggoboebonfcg	1.1.1
Keyboard History Recorder	igbodamhgjohafcenbcljfegbipdfjpk	2.3
Email Hunter	mbindhfolmpijhodmgkloeeppmkhpmhc	1.44
Visual Effects for Google Meet	hodiladlefdpcbemnbbcpclbmknkiaem	3.1.3
ChatGPT App	lbneaaedflankmgmfbmaplggbmjjmbae	1.3.8
Web Mirror	eaijffijbobmnonfhilihbejadplhddo	2.4
Hi AI	hmiaoahjllhfgebflooeeefeiafpkfde	1.0.0

Uzmanlar, kullanıcıların tarayıcı uzantılarını dikkatle incelemesini, kuşkulu uzantıları kaldırmasını ve kimlik bilgilerini güncellemelerini öneriyor. Yaşanan bu olay ise tarayıcı uzantılarının güvenlik açıkları açısından risk teşkil edebileceğini bir sefer daha gözler önüne serdi.