Kötü Niyetli Kişiler Google Chrome Eklentilerini Hedef Aldı
Kötü niyetli kişiler, Chrome Web Mağazası’ndaki bir açık sayesinde, bir eklentinin tehlikeli bir sürümünü kısa süreliğine etkinleştirmeyi başardı.
Oltalama E-postası ile Başladı
Saldırı, saldırganların bir Cyberhaven çalışanına oltalama e-postası göndermesiyle başladı. Bu e-postayla elde edilen bilgiler, eklentinin tehlikeli sürümünün Web Mağazası’na yüklenmesinde kullanıldı. Zararlı eklenti, parolalar ve oturum geçmişi gibi hassas verileri tehlikeye atabilecek özelliklere sahipti.
Zararlı Sürüm Hızla Kaldırıldı
Cyberhaven CEO’su Howard Ting, ihlalin hızla tespit edildiğini ve zararlı eklentinin Chrome Web Mağazası’ndan kaldırıldığını açıkladı. Şirketin diğer sistemlerinin saldırıdan etkilenmediğini belirtti, ancak kullanıcıları önlem almaya çağırdı.
Güncelleme ve Parola Değişikliği Önerisi
Cyberhaven, kullanıcıların eklentiyi en son sürüme güncellemelerini ve olası şüpheli etkinlikler için kayıtları kontrol etmelerini tavsiye ediyor. Ayrıca, FIDOv2 olmayan tüm parolaların iptal edilmesi ve güvenli parola yöntemlerinin kullanılması öneriliyor. Uzmanlar, oltalama e-postalarına karşı dikkatli olunması konusunda uyarıyor.
