Saldırı, uzantı geliştiricilerine gönderilen sahte e-postalarla başladı. Dolandırıcılar, geliştiricileri Google OAuth yetkilendirme sayfasına yönlendirerek giriş bilgilerini ele geçirdi. Ele geçirilen hesaplar üzerinden uzantılara zararlı kodlar eklendi. Bu zararlı yazılımlar, kullanıcıların Facebook Business hesapları, API anahtarları, çerezler ve ChatGPT API anahtarları gibi hassas verilere erişim sağladı.

Etkilenen Uzantılar ve Kullanıcılar

Saldırıya uğrayan bazı yaygın uzantılar şunlar:

  • GraphQL Network Inspector
  • Proxy SwitchyOmega (V3)
  • YesCaptcha Assistant
  • Castorus
  • VidHelper - Video Download Helper

Sekoia, etkilenen uzantıların tam listesini web sitesinde yayınladı.

Ne Yapmalısınız?

Google, zarar veren uzantıları Chrome Web Mağazası’ndan kaldırdı. Ancak, kullanıcıların güvenliğini sağlamak için aşağıdaki adımları takip etmeleri öneriliyor:

YouTube'a Tepki Yağdı: 1 Saatlik Atlanamayan Reklamlar Kullanıcıları Çileden Çıkardı YouTube'a Tepki Yağdı: 1 Saatlik Atlanamayan Reklamlar Kullanıcıları Çileden Çıkardı
  1. Etkilenen uzantıları kaldırın veya 26 Aralık 2024 sonrası güncellenmiş sürümleri yükleyin.
  2. Facebook ve ChatGPT gibi platformlardaki hesaplarınızın şifrelerini değiştirin.
  3. Şüpheli e-postalara, bağlantılara karşı dikkatli olun.
  4. Yalnızca güvenilir uzantıları yükleyin ve araştırmadan kurmayın.
  5. Tarayıcı ve işletim sisteminizi güncel tutun.
Kaynak: ENSONHABER